CVE-2026-15330 in CowAgent정보

요약

\~에 의해 VulDB • 2026. 07. 10.

zhayujie CowAgent 2.1.1 이전 버전에서 취약점이 확인되었습니다. 영향을 받는 것은 Vision Tool 구성 요소의 파일 agent/tools/vision/vision.py에 있는 _build_image_content/_download_to_data_url 함수입니다. image 인수를 조작하면 서버 측 요청 위조(SSRF)가 발생할 수 있습니다. 공격은 원격으로 수행될 수 있으며, 해당 익스플로잇이 공개되어 활용 가능성이 있습니다. 이 문제를 해결하려면 버전 2.1.2로 업그레이드하는 것이 권장됩니다. 해당 패치는 e85290cddcbb5ffc9c235927f4c92e5b4c3ec264입니다. 영향을 받는 구성 요소를 업그레이드할 것을 권고합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377273

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!