CVE-2026-15330 in CowAgentinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità in zhayujie CowAgent fino alla versione 2.1.1. È interessata la funzione _build_image_content/_download_to_data_url del file agent/tools/vision/vision.py del componente Vision Tool. L'esecuzione di una manipolazione dell'argomento image può portare a server-side request forgery (SSRF). L'attacco può essere lanciato in remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato. Si consiglia l'aggiornamento alla versione 2.1.2 per risolvere questo problema. Questa patch è identificata dallhash e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Si raccomanda di aggiornare il componente interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!