漏洞描述 XAgent是OpenBMB开源的一个开源的实验性大型语言模型(LLM)驱动的自治代理。 XAgent 1.0.0及之前版本存在路径遍历漏洞,该漏洞源于文件/conv/community存在路径遍历。