CVE-2026-15330 in CowAgentinformación

Resumen

por VulDB • 2026-07-10

Se ha determinado una vulnerabilidad en zhayujie CowAgent hasta la versión 2.1.1. El componente afectado es la función _build_image_content/_download_to_data_url del archivo agent/tools/vision/vision.py, perteneciente al componente Vision Tool. La ejecución de una manipulación del argumento image puede provocar un ataque de falsificación de solicitudes en el lado del servidor (SSRF). El ataque se puede lanzar de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Se recomienda actualizar a la versión 2.1.2 para abordar este problema. Este parche tiene el hash e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Se aconseja actualizar el componente afectado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377273

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!