CVE-2026-15330 in CowAgent
Zusammenfassung
von VulDB • 10.07.2026
In zhayujie CowAgent bis Version 2.1.1 wurde eine Schwachstelle festgestellt. Betroffen ist die Funktion _build_image_content/_download_to_data_url der Datei agent/tools/vision/vision.py in der Komponente Vision Tool. Die Manipulation des Arguments image kann zu Server-Side Request Forgery (SSRF) führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Es wird empfohlen, auf Version 2.1.2 zu aktualisieren, um dieses Problem zu beheben. Dieser Patch trägt die Bezeichnung e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Es wird zudem empfohlen, die betroffene Komponente zu aktualisieren.
Once again VulDB remains the best source for vulnerability data.