CVE-2026-15628 in chatgpt-on-wechat CowAgentالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم اكتشاف ثغرة أمنية في zhayujie chatgpt-on-wechat CowAgent حتى الإصدار 2.1.1. تؤثر هذه المشكلة على الدالة Vision._download_to_data_url الموجودة في الملف agent/tools/vision/vision.py الخاص بمكون أداة الرؤية (Vision Tool). يؤدي التلاعب بالحجة image إلى حدوث تزوير لطلبات جانب الخادم (SSRF). من الممكن بدء الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم للهجمات. يمكن أن يعالج ترقية الإصدار 2.1.2 هذه المشكلة. اسم التصحيح هو e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. يجب ترقية المكون المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378130

استغلال

تحميل

EPSS

0.00219

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!