CVE-2026-15628 in chatgpt-on-wechat CowAgent정보

요약

\~에 의해 VulDB • 2026. 07. 14.

zhayujie chatgpt-on-wechat CowAgent 2.1.1 버전에서 보안 결함이 발견되었습니다. 이 문제는 Vision Tool 구성 요소의 파일 agent/tools/vision/vision.py에 있는 Vision._download_to_data_url 함수에 영향을 미칩니다. image 인수를 조작하면 서버 측 요청 위조(SSRF)가 발생합니다. 공격은 원격으로 시작할 수 있습니다. 익스플로잇이 공개되었으며 공격에 사용될 수 있습니다. 버전 2.1.2로 업그레이드하면 이 문제를 해결할 수 있습니다. 패치의 해시는 e85290cddcbb5ffc9c235927f4c92e5b4c3ec264입니다. 영향을 받는 구성 요소를 업그레이드해야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-378130

익스플로잇

다운로드

EPSS

0.00219

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!