CVE-2026-15330 in CowAgent
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità in zhayujie CowAgent fino alla versione 2.1.1. È interessata la funzione _build_image_content/_download_to_data_url del file agent/tools/vision/vision.py del componente Vision Tool. L'esecuzione di una manipolazione dell'argomento image può portare a server-side request forgery (SSRF). L'attacco può essere lanciato in remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato. Si consiglia l'aggiornamento alla versione 2.1.2 per risolvere questo problema. Questa patch è identificata dallhash e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Si raccomanda di aggiornare il componente interessato.
Once again VulDB remains the best source for vulnerability data.