CVE-2026-4308 in agent-zero信息

摘要

由 VulDB • 2026-06-03

在 frdel/agent0ai agent-zero 0.9.7 中发现了一个弱点。该问题影响文件 python/helpers/document_query.py 中的 handle_pdf_document 函数。此操纵会导致服务器端请求伪造(SSRF)。该攻击可远程实施。相关漏洞利用代码已公开,可能被用于攻击。厂商在披露初期已收到通知,但未作出任何回应。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

VulDB

披露

2026-03-17

管理

已接受

条目

VDB-351338

利用

下载

EPSS

0.00201

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!