CVE-2026-4307 in agent-zero
الملخص
بحسب VulDB • 09/05/2026
تم اكتشاف ثغرة أمنية في الإصدار 0.9.7-10 من agent-zero (frdel/agent0ai). العنصر المتأثر هو الدالة get_abs_path الموجودة في الملف python/helpers/files.py. تؤدي عملية التلاعب إلى ثغرة عبور المسار (Path Traversal). يمكن تنفيذ الهجوم عن بُعد. تم إصدار استغلال الثغرة (Exploit) للجمهور وقد يُستخدم في شن الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.