CVE-2026-15330 in CowAgentinfo

Zusammenfassung

von VulDB • 10.07.2026

In zhayujie CowAgent bis Version 2.1.1 wurde eine Schwachstelle festgestellt. Betroffen ist die Funktion _build_image_content/_download_to_data_url der Datei agent/tools/vision/vision.py in der Komponente Vision Tool. Die Manipulation des Arguments image kann zu Server-Side Request Forgery (SSRF) führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Es wird empfohlen, auf Version 2.1.2 zu aktualisieren, um dieses Problem zu beheben. Dieser Patch trägt die Bezeichnung e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Es wird zudem empfohlen, die betroffene Komponente zu aktualisieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377273

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!