CVE-2026-4307 in agent-zero
Riassunto
di VulDB • 20/06/2026
È stata scoperta una vulnerabilità di sicurezza nell'agente agent-zero 0.9.7-10 di frdel/agent0ai. L'elemento interessato è la funzione get_abs_path del file python/helpers/files.py. La manipolazione comporta un path traversal (attraversamento della directory). L'attacco può essere eseguito in remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato anticipatamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.