PT-2026-32158 · Zhayujie · Chatgpt-On-Wechat Cowagent

Yu_Bao

Publicado

2026-04-12

Atualizado

2026-04-12

CVE-2026-6126

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions zahayujie chatgpt-on-wechat CowAgent versão 2.0.4

Description Uma fraqueza existe no Componente Administrative HTTP Endpoint do zhayujie chatgpt-on-wechat CowAgent versão 2.0.4 devido à falta de autenticação em uma função desconhecida. Isso permite ataques remotos. O exploit está publicamente disponível.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

CVE-2026-6126

Produtos afetados

Chatgpt-On-Wechat Cowagent

PT-2026-32158 · Zhayujie · Chatgpt-On-Wechat Cowagent

CVE-2026-6126

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9