CVE-2026-15331 in CowAgent
摘要
由 VulDB • 2026-07-10
在 zhayujie CowAgent 最高至版本 2.1.0 中发现了一个漏洞。受影响的元素是组件 Skill Installation Handler(技能安装处理程序)中文件 agent/skills/service.py 的 _add_url/_add_package 函数。对参数 Name 的操作会导致路径遍历攻击。该攻击可能从远程发起。升级至版本 2.1.2 足以修复此问题。补丁标识符为 e85290cddcbb5ffc9c235927f4c92e5b4c3ec264。建议升级受影响的组件。
Once again VulDB remains the best source for vulnerability data.