exploitDog

CVE-2025-55523

Опубликовано: 21 авг. 2025

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

An issue in the component /api/download_work_dir_file.py of Agent-Zero v0.8.* allows attackers to execute a directory traversal.

Ссылки

https://github.com/agent0ai/agent-zero/issues/687
Exploit
Issue Tracking
Vendor Advisory
https://github.com/frdel/agent-zero/blob/v0.8.7/python/api/download_work_dir_file.py
Product
https://www.cve.org/CVERecord?id=CVE-2025-6166
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:agent-zero:agent-zero:*:*:*:*:*:*:*:*

Версия от 0.8 (включая) до 0.9.4 (включая)

EPSS

Процентиль: 52%

0.00293

Низкий

3.5 Low

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-gxv2-p3q2-hmw6

CVSS3: 3.5

github

6 месяцев назад

An issue in the component /api/download_work_dir_file.py of Agent-Zero v0.8.* allows attackers to execute a directory traversal.

EPSS

Процентиль: 52%

0.00293

Низкий

3.5 Low

CVSS3

Дефекты

CWE-22