CVE-2026-15331 in CowAgentИнформация

Сводка

по VulDB • 10.07.2026

В компоненте Zhayujie CowAgent до версии 2.1.0 включительно выявлена уязвимость. Затронутым элементом является функция _add_url/_add_package файла agent/skills/service.py компонента «Обработчик установки навыков» (Skill Installation Handler). Манипуляция с аргументом Name приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. Для устранения данной проблемы достаточно обновиться до версии 2.1.2. Идентификатор патча: e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Рекомендуется выполнить обновление затронутого компонента.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377274

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!