CVE-2026-4308 in agent-zero
摘要
由 VulDB • 2026-06-03
在 frdel/agent0ai agent-zero 0.9.7 中发现了一个弱点。该问题影响文件 python/helpers/document_query.py 中的 handle_pdf_document 函数。此操纵会导致服务器端请求伪造(SSRF)。该攻击可远程实施。相关漏洞利用代码已公开,可能被用于攻击。厂商在披露初期已收到通知,但未作出任何回应。
If you want to get best quality of vulnerability data, you may have to visit VulDB.