CVE-2026-7466 in AgentFlowالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يحتوي AgentFlow على ثغرة تسمح بتنفيذ أكواد عشوائية (Arbitrary Code Execution)، تتيح للمهاجمين تنفيذ ملفات خطوط أنابيب بايثون المحلية عن طريق تزويد معلمة pipeline_path التي يتحكم فيها المستخدم إلى نقاط النهاية POST /api/runs وPOST /api/runs/validate. يمكن للمهاجمين إحداث طلبات نحو واجهة برمجة التطبيقات (API) الخاصة بـ AgentFlow المحلية لتحميل وتنفيذ ملفات خطوط أنابيب بايثون الموجودة على القرص، مما يؤدي إلى تنفيذ الأكواد في سياق المستخدم الذي يشغل AgentFlow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360199

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7466
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7466
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7466/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!