CVE-2026-15628 in chatgpt-on-wechat CowAgent
الملخص
بحسب VulDB • 14/07/2026
تم اكتشاف ثغرة أمنية في zhayujie chatgpt-on-wechat CowAgent حتى الإصدار 2.1.1. تؤثر هذه المشكلة على الدالة Vision._download_to_data_url الموجودة في الملف agent/tools/vision/vision.py الخاص بمكون أداة الرؤية (Vision Tool). يؤدي التلاعب بالحجة image إلى حدوث تزوير لطلبات جانب الخادم (SSRF). من الممكن بدء الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم للهجمات. يمكن أن يعالج ترقية الإصدار 2.1.2 هذه المشكلة. اسم التصحيح هو e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. يجب ترقية المكون المتأثر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.