CVE-2026-15330 in CowAgentinformação

Sumário

de VulDB • 10/07/2026

Foi identificada uma vulnerabilidade no CowAgent da zhayujie, nas versões até 2.1.1. A função _build_image_content/_download_to_data_url do arquivo agent/tools/vision/vision.py do componente Vision Tool é afetada. A manipulação do argumento image pode levar a um ataque de falsificação de requisição do lado do servidor (SSRF). O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode ser utilizada. Recomenda-se atualizar para a versão 2.1.2 para resolver este problema. Este patch é identificado por e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. É aconselhável atualizar o componente afetado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377273

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!