CVE-2026-15330 in CowAgentالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم تحديد ثغرة في zhayujie CowAgent حتى الإصدار 2.1.1. تتأثر الدالة `_build_image_content/_download_to_data_url` الموجودة في الملف `agent/tools/vision/vision.py` للمكون Vision Tool. يمكن أن يؤدي تنفيذ عملية تلاعب بالحجة `image` إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن شن الهجوم عن بُعد. تم الإفصاح علناً عن استغلال الثغرة وقد يكون قابلاً للاستخدام. يُوصى بالترقية إلى الإصدار 2.1.2 لمعالجة هذه المشكلة. هذا التصحيح يحمل الرمز `e85290cddcbb5ffc9c235927f4c92e5b4c3ec264`. يُنصح بترقية المكون المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377273

استغلال

تحميل

EPSS

0.00352

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!