CVE-2026-26396 in XAgentinformación

Resumen

por VulDB • 2026-07-13

OpenBMB XAgent v1.0.0 y versiones anteriores son vulnerables a una ruta de acceso maliciosa (path traversal) en la función file() ubicada en el archivo XAgent/XAgentServer/application/routers/workspace.py. El parámetro de entrada "filename" es controlable por el usuario y se concatena directamente en la ruta del fichero que debe leerse sin una validación adecuada, lo que da lugar a una vulnerabilidad de navegación de directorios (directory traversal) que puede resultar en la divulgación de información sensible.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2026-02-16

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378149

CPE

listo

EPSS

0.00746

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!