CVE-2026-4307 in agent-zeroالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تم اكتشاف ثغرة أمنية في الإصدار 0.9.7-10 من agent-zero (frdel/agent0ai). العنصر المتأثر هو الدالة get_abs_path الموجودة في الملف python/helpers/files.py. تؤدي عملية التلاعب إلى ثغرة عبور المسار (Path Traversal). يمكن تنفيذ الهجوم عن بُعد. تم إصدار استغلال الثغرة (Exploit) للجمهور وقد يُستخدم في شن الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

17/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351337

استغلال

تحميل

EPSS

0.00357

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!