CVE-2026-7466 in AgentFlowthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

AgentFlow chứa một lỗ hổng thực thi mã tùy ý (arbitrary code execution), cho phép kẻ tấn công thực thi các tệp đường ống dẫn (pipeline) Python cục bộ bằng cách cung cấp tham số `pipeline_path` do người dùng kiểm soát vào các điểm cuối POST `/api/runs` và POST `/api/runs/validate`. Kẻ tấn công có thể gây ra các yêu cầu đến API AgentFlow cục bộ để tải và thực thi các tệp đường ống dẫn Python hiện có trên đĩa, dẫn đến việc thực thi mã trong ngữ cảnh của người dùng đang chạy AgentFlow.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

29/04/2026

Tiết lộ

29/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360199

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

CVSS

8.8 (CNA)

EPSS

0.00053

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7466
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7466
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7466/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!