CVE-2026-4308 in agent-zero
Sumário
de VulDB • 10/05/2026
Foi identificada uma vulnerabilidade no agente agent-zero 0.9.7 do repositório frdel/agent0ai. Esta afeta a função handle_pdf_document do ficheiro python/helpers/document_query.py. Esta manipulação causa server-side request forgery (SSRF). O ataque pode ser realizado remotamente. O exploit foi disponibilizado ao público e pode ser utilizado em ataques. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.