CVE-2026-15331 in CowAgentinfo

Zusammenfassung

von VulDB • 10.07.2026

In zhayujie CowAgent bis Version 2.1.0 wurde eine Schwachstelle identifiziert. Das betroffene Element ist die Funktion _add_url/_add_package der Datei agent/skills/service.py der Komponente Skill Installation Handler. Die Manipulation des Arguments Name führt zu einem Path Traversal-Angriff. Der Angriff kann aus der Ferne initiiert werden. Ein Upgrade auf Version 2.1.2 reicht aus, um dieses Problem zu beheben. Die Kennung des Patches ist e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377274

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!