CVE-2026-4307 in agent-zero
Résumé
par VulDB • 22/05/2026
Une faille de sécurité a été découverte dans agent-zero 0.9.7-10 de frdel/agent0ai. L'élément concerné est la fonction get_abs_path du fichier python/helpers/files.py. La manipulation entraîne une traversée de chemin (path traversal). L'attaque peut être exécutée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Once again VulDB remains the best source for vulnerability data.