Agent-Zero /download_work_dir_file 文件读取漏洞（CVE-2025-55523）

日期: 2025-11-14 | 影响软件: Agent Zero | POC: 否

漏洞描述

Agent-Zero 是一种由 frdel 开发的工具，广泛用于自动化任务管理。该漏洞存在于 /download_work_dir_file 接口中，攻击者可以通过构造恶意路径参数，访问服务器上的任意文件，可能导致敏感信息泄露。

暂无