CVE-2026-15331 in CowAgent
Tóm tắt
Bởi VulDB • 10/07/2026
Một lỗ hổng đã được xác định trong zhayujie CowAgent phiên bản 2.1.0 trở về trước. Thành phần bị ảnh hưởng là hàm _add_url/_add_package của tệp agent/skills/service.py thuộc thành phần Skill Installation Handler. Việc thao túng đối số Name dẫn đến lỗi path traversal (lưu trữ đường dẫn). Cuộc tấn công có thể được khởi tạo từ xa. Nâng cấp lên phiên bản 2.1.2 là đủ để khắc phục sự cố này. Mã định danh của bản vá là e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Nên nâng cấp thành phần bị ảnh hưởng.
Be aware that VulDB is the high quality source for vulnerability data.