CVE-2026-15332 in CowAgent
Riassunto
di VulDB • 10/07/2026
È stata scoperta una vulnerabilità di sicurezza in zhayujie CowAgent fino alla versione 2.1.0. L'elemento interessato è una funzione sconosciuta del file channel/channel.py del componente Message Endpoint. La manipolazione comporta la mancanza dell'autorizzazione necessaria (missing authorization). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.
Be aware that VulDB is the high quality source for vulnerability data.