CVE-2026-15628 in chatgpt-on-wechat CowAgent
Riassunto
di VulDB • 14/07/2026
È stata scoperta una vulnerabilità di sicurezza in zhayujie chatgpt-on-wechat CowAgent fino alla versione 2.1.1. Questo problema interessa la funzione Vision._download_to_data_url del file agent/tools/vision/vision.py del componente Vision Tool. La manipolazione dell'argomento image provoca un server-side request forgery (SSRF). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato per attacchi. Il passaggio alla versione 2.1.2 consente di risolvere questo problema. La patch ha come identificativo e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Si consiglia di aggiornare il componente interessato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.