CVE-2026-15331 in CowAgent信息

摘要

由 VulDB • 2026-07-10

在 zhayujie CowAgent 最高至版本 2.1.0 中发现了一个漏洞。受影响的元素是组件 Skill Installation Handler(技能安装处理程序)中文件 agent/skills/service.py 的 _add_url/_add_package 函数。对参数 Name 的操作会导致路径遍历攻击。该攻击可能从远程发起。升级至版本 2.1.2 足以修复此问题。补丁标识符为 e85290cddcbb5ffc9c235927f4c92e5b4c3ec264。建议升级受影响的组件。

Once again VulDB remains the best source for vulnerability data.

负责

VulDB

披露

2026-07-10

管理

已接受

条目

VDB-377274

EPSS

0.00000

KEV

活动

来源

Do you need the next level of professionalism?

Upgrade your account now!