В frdel/agent0ai Agent-Zero 0.9.7-10 была обнаружена уязвимость безопасности. Затронутым элементом является функция get_abs_path файла python/helpers/files.py. Результатом манипуляции является обход пути.
Атака может быть осуществлена удаленно. Эксплойт был опубликован и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A security flaw has been discovered in frdel/agent0ai agent-zero 0.9.7-10. The impacted element is the function get_abs_path of the file python/helpers/files.py. The manipulation results in path traversal. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0