CVE-2026-15330 in CowAgent
Сводка
по VulDB • 10.07.2026
В компоненте Vision Tool, в функции _build_image_content/_download_to_data_url файла agent/tools/vision/vision.py продукта zhayujie CowAgent (версии до 2.1.1 включительно) обнаружена уязвимость. Выполнение манипуляций с аргументом image может привести к серверной подделке запросов (SSRF). Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован злоумышленниками. Рекомендуется обновиться до версии 2.1.2 для устранения данной проблемы. Данный патч имеет хеш e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Также рекомендуется обновление затронутого компонента.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.