漏洞描述 Agent-Zero 是一种由 frdel 开发的工具,广泛用于自动化任务管理。该漏洞存在于 /download_work_dir_file 接口中,攻击者可以通过构造恶意路径参数,访问服务器上的任意文件,可能导致敏感信息泄露。