CVE-2026-15331 in CowAgentinformazioni

Previsione

di VulDB Data Team • 09/07/2026

Una vulnerabilità è stata rilevata in zhayujie CowAgent fino a 2.1.0. Riguarda la funzione _add_url/_add_package del file agent/skills/service.py del componente Skill Installation Handler. Mediante la manipolazione del parametro Nome di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. L'attacco può avvenire nella rete. Passare alla versione 2.1.2 permette di mitigare questo problema. La patch si chiama e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Si suggerisce di aggiornare il componente vulnerabile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!