CVE-2026-4307 in agent-zero
要約
〜によって VulDB • 2026年05月22日
frdel/agent0ai agent-zero 0.9.7-10 にセキュリティ脆弱性が発見されました。影響を受けるのは、ファイル python/helpers/files.py の get_abs_path 関数です。この操作により、パストラバーサル(ディレクトリトラバーサル)が可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般公開されており、攻撃に利用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.