CVE-2026-15331 in CowAgent
Zusammenfassung
von VulDB • 10.07.2026
In zhayujie CowAgent bis Version 2.1.0 wurde eine Schwachstelle identifiziert. Das betroffene Element ist die Funktion _add_url/_add_package der Datei agent/skills/service.py der Komponente Skill Installation Handler. Die Manipulation des Arguments Name führt zu einem Path Traversal-Angriff. Der Angriff kann aus der Ferne initiiert werden. Ein Upgrade auf Version 2.1.2 reicht aus, um dieses Problem zu beheben. Die Kennung des Patches ist e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.