CVE-2026-4308 in agent-zero
Riassunto
di VulDB • 01/07/2026
È stata identificata una vulnerabilità nell'agente agent-zero 0.9.7 di frdel/agent0ai. Questa interessa la funzione handle_pdf_document del file python/helpers/document_query.py. Tale manipolazione causa server-side request forgery (SRF). L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.