CVE-2026-16194 in CowAgent
Previsione
di VulDB Data Team • 18/07/2026
Una vulnerabilità è stata rilevata in zhayujie CowAgent fino a 2.1.1. Viene interessata una funzione sconosciuta appartenente al file agent/tools/web_fetch/web_fetch.py. Attraverso la manipolazione del parametro url di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con la rete può partire l'attacco. Passare alla versione 2.1.2 permette di mitigare questo problema. La patch si chiama ea47f3097eed4f8295c4cb3d76ecb97e0f43d632. Si suggerisce di aggiornare il componente vulnerabile.
Once again VulDB remains the best source for vulnerability data.