Een recent ontdekt beveiligingsprobleem in de component /api/download_work_dir_file.py van Agent-Zero versie 0.8.* stelt aanvallers in staat een directory traversal aanval uit te voeren. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden.
Hoewel het basisrisico als laag wordt ingeschat, biedt deze kwetsbaarheid serieuze risico’s, zoals het verkrijgen van toegang tot vertrouwelijke informatie zonder uw toestemming.
Overzicht
De kwetsbaarheid maakt gebruik van directory traversal, geïdentificeerd als CWE-22, waardoor een aanvaller bestanden kan benaderen die buiten de beoogde directory’s liggen.
Technische Details
CVSS Score: 3.5
- Aanval Vector: Adjacent network
- Complexiteit: Laag
- Vereiste Privileges: Laag
- Gebruikersinteractie: Geen
- Gevoeligheid Impact: Laag
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55523?
Dit is een kwetsbaarheid in Agent-Zero die een directory traversal aanval mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-55523?
Alle systemen die Agent-Zero versie 0.8.* draaien zijn potentieel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen informatie over een beschikbare update of patch.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang verkrijgen tot gevoelige bestanden buiten de beoogde directory’s, wat kan leiden tot datalekken.
