关键漏洞信息 CVE ID: CVE-2025-6166 发布日期: 2025-06-17 更新日期: 2025-06-17 标题: Fridel Agent-Zero image_get.py Image_get Path Traversal 描述 在Fridel Agent-Zero版本0.8.4及以下中发现了一个漏洞,该漏洞被标记为问题。此漏洞影响了image_get.py文件中的image_get函数。对参数path的操纵导致路径遍历。升级到版本0.8.4.1可以解决此问题。受影响组件的标识符是5d774202a632306e88b2ccce7339c5abbaad16c5a。 CWE CWE-22: Path Traversal CVSS评分 受影响的产品版本 Vendor: fridel Product: Agent-Zero Affected Versions: - 0.8.0 - 0.8.1 - 0.8.2 - 0.8.3 - 0.8.4 参考链接 VulDB: VDB-312641 VulDB: VDB-312641 CTI Indicators VulDB: Submit #593611 GitHub Issue 授权数据发布者 CISA-ADP