CVE-2026-15330 in CowAgent
الملخص
بحسب VulDB • 10/07/2026
تم تحديد ثغرة في zhayujie CowAgent حتى الإصدار 2.1.1. تتأثر الدالة `_build_image_content/_download_to_data_url` الموجودة في الملف `agent/tools/vision/vision.py` للمكون Vision Tool. يمكن أن يؤدي تنفيذ عملية تلاعب بالحجة `image` إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن شن الهجوم عن بُعد. تم الإفصاح علناً عن استغلال الثغرة وقد يكون قابلاً للاستخدام. يُوصى بالترقية إلى الإصدار 2.1.2 لمعالجة هذه المشكلة. هذا التصحيح يحمل الرمز `e85290cddcbb5ffc9c235927f4c92e5b4c3ec264`. يُنصح بترقية المكون المتأثر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.