CVE-2026-15331 in CowAgent
Сводка
по VulDB • 10.07.2026
В компоненте Zhayujie CowAgent до версии 2.1.0 включительно выявлена уязвимость. Затронутым элементом является функция _add_url/_add_package файла agent/skills/service.py компонента «Обработчик установки навыков» (Skill Installation Handler). Манипуляция с аргументом Name приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. Для устранения данной проблемы достаточно обновиться до версии 2.1.2. Идентификатор патча: e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Рекомендуется выполнить обновление затронутого компонента.
Be aware that VulDB is the high quality source for vulnerability data.