CVE-2026-15628 in chatgpt-on-wechat CowAgentinformazioni

Riassunto

di VulDB • 14/07/2026

È stata scoperta una vulnerabilità di sicurezza in zhayujie chatgpt-on-wechat CowAgent fino alla versione 2.1.1. Questo problema interessa la funzione Vision._download_to_data_url del file agent/tools/vision/vision.py del componente Vision Tool. La manipolazione dell'argomento image provoca un server-side request forgery (SSRF). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato per attacchi. Il passaggio alla versione 2.1.2 consente di risolvere questo problema. La patch ha come identificativo e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Si consiglia di aggiornare il componente interessato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!