frdel Agent-Zero /image_get 目录遍历漏洞(CVE-2025-6166)

日期: 2025-06-20 | 影响软件: frdel Agent | POC: 否

漏洞描述

Agent Zero 是一个基于Python的轻量级多智能体框架,支持本地运行和自定义角色模拟,其 0.8.4 及以下版本中存在路径遍历漏洞。该漏洞影响 /python/api/image_get.py 文件中的 image_get 函数。攻击者可以通过操控 path 参数实现路径遍历,访问服务器上的任意文件。此漏洞可能导致敏感信息泄露。

PoC代码

暂无

相关漏洞推荐