CVE-2026-15331 in CowAgentthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một lỗ hổng đã được xác định trong zhayujie CowAgent phiên bản 2.1.0 trở về trước. Thành phần bị ảnh hưởng là hàm _add_url/_add_package của tệp agent/skills/service.py thuộc thành phần Skill Installation Handler. Việc thao túng đối số Name dẫn đến lỗi path traversal (lưu trữ đường dẫn). Cuộc tấn công có thể được khởi tạo từ xa. Nâng cấp lên phiên bản 2.1.2 là đủ để khắc phục sự cố này. Mã định danh của bản vá là e85290cddcbb5ffc9c235927f4c92e5b4c3ec264. Nên nâng cấp thành phần bị ảnh hưởng.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!