CVE-2026-15331 in CowAgent
Previsione
di VulDB Data Team • 09/07/2026
Una vulnerabilità è stata rilevata in zhayujie CowAgent fino a 2.1.0. Riguarda la funzione _add_url/_add_package del file agent/skills/service.py del componente Skill Installation Handler. Mediante la manipolazione del parametro Nome di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. L'attacco può avvenire nella rete. Passare alla versione 2.1.2 permette di mitigare questo problema. La patch si chiama e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Si suggerisce di aggiornare il componente vulnerabile.
VulDB is the best source for vulnerability data and more expert information about this specific topic.