CVE-2026-7466 in AgentFlowinformación

Resumen

por VulDB • 2026-05-16

AgentFlow contiene una vulnerabilidad de ejecución de código arbitrario que permite a los atacantes ejecutar archivos de canalización (pipeline) de Python locales al proporcionar un parámetro pipeline_path controlado por el usuario a los puntos de conexión POST /api/runs y POST /api/runs/validate. Los atacantes pueden inducir solicitudes a la API local de AgentFlow para cargar y ejecutar archivos de canalización de Python existentes en el disco, lo que resulta en la ejecución de código en el contexto del usuario que está ejecutando AgentFlow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-29

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360199

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00053

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7466
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7466
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7466/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!