CVE-2026-15331 in CowAgent정보

요약

\~에 의해 VulDB • 2026. 07. 10.

zhayujie CowAgent 2.1.0 이전 버전에서 취약점이 확인되었습니다. 영향을 받는 요소는 Skill Installation Handler 구성요소의 파일 agent/skills/service.py에 있는 _add_url/_add_package 함수입니다. Name 인수의 조작으로 인해 경로 순회(Path Traversal)가 발생합니다. 공격은 원격에서 시작될 수 있습니다. 이 문제를 해결하려면 버전 2.1.2로 업그레이드하면 충분합니다. 패치의 식별자는 e85290cddcbb5ffc9c235927f4c92e5b4c3ec264입니다. 영향을 받는 구성요소를 업그레이드하는 것이 좋습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377274

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!