CVE-2026-15330 in CowAgent情報

要約

〜によって VulDB • 2026年07月10日

zhayujie CowAgent 2.1.1までに脆弱性が確認されました。影響を受けるのは、コンポーネントVision Toolのファイルagent/tools/vision/vision.pyにある_build_image_content/_download_to_data_url関数です。引数imageを操作することでサーバーサイドリクエストフォージェリ(SSRF)を引き起こす可能性があります。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトが公開されており、利用される恐れがあります。本問題を解決するにはバージョン2.1.2へのアップグレードをお勧めします。このパッチのハッシュ値はe85290cddcbb5ffc9c235927f4c92e5b4c3ec264です。影響を受けるコンポーネントをアップグレードすることを推奨します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-377273

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!