CVE-2026-26396 in XAgent情報

要約

〜によって VulDB • 2026年07月13日

OpenBMB XAgent v1.0.0 およびそれ以前のバージョンは、XAgent/XAgentServer/application/routers/workspace.py の file() 関数においてパストラバーサルの脆弱性に起因します。入力パラメータ「filename」はユーザーが制御可能であり、適切な検証を行わずに読み込むファイルのパスに連結されるため、ディレクトリトラバーサルの脆弱性につながり、機密情報の漏洩を引き起こす可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

MITRE

予約する

2026年02月16日

モデレーション

承諾済み

エントリ

VDB-378149

EPSS

0.00000

アクティビティ

低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!