CVE-2026-4307 in agent-zeroinformazioni

Riassunto

di VulDB • 20/06/2026

È stata scoperta una vulnerabilità di sicurezza nell'agente agent-zero 0.9.7-10 di frdel/agent0ai. L'elemento interessato è la funzione get_abs_path del file python/helpers/files.py. La manipolazione comporta un path traversal (attraversamento della directory). L'attacco può essere eseguito in remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato anticipatamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

17/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00357

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!