CVE-2026-15330 in CowAgent
Resumen
por VulDB • 2026-07-10
Se ha determinado una vulnerabilidad en zhayujie CowAgent hasta la versión 2.1.1. El componente afectado es la función _build_image_content/_download_to_data_url del archivo agent/tools/vision/vision.py, perteneciente al componente Vision Tool. La ejecución de una manipulación del argumento image puede provocar un ataque de falsificación de solicitudes en el lado del servidor (SSRF). El ataque se puede lanzar de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Se recomienda actualizar a la versión 2.1.2 para abordar este problema. Este parche tiene el hash e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Se aconseja actualizar el componente afectado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.