CVE-2026-15330 in CowAgentИнформация

Сводка

по VulDB • 10.07.2026

В компоненте Vision Tool, в функции _build_image_content/_download_to_data_url файла agent/tools/vision/vision.py продукта zhayujie CowAgent (версии до 2.1.1 включительно) обнаружена уязвимость. Выполнение манипуляций с аргументом image может привести к серверной подделке запросов (SSRF). Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован злоумышленниками. Рекомендуется обновиться до версии 2.1.2 для устранения данной проблемы. Данный патч имеет хеш e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Также рекомендуется обновление затронутого компонента.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377273

Эксплойт

Скачать

EPSS

0.00352

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!