CVE-2026-15330 in CowAgent
Sumário
de VulDB • 10/07/2026
Foi identificada uma vulnerabilidade no CowAgent da zhayujie, nas versões até 2.1.1. A função _build_image_content/_download_to_data_url do arquivo agent/tools/vision/vision.py do componente Vision Tool é afetada. A manipulação do argumento image pode levar a um ataque de falsificação de requisição do lado do servidor (SSRF). O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode ser utilizada. Recomenda-se atualizar para a versão 2.1.2 para resolver este problema. Este patch é identificado por e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. É aconselhável atualizar o componente afetado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.