CVE-2026-6605

Name of the Vulnerable Software and Affected Versions modelscope agentscope versões anteriores a 1.0.19

Description Uma falha no componente Internal Service permite a ocorrência de server-side request forgery, que é uma condição onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido. Este problema ocorre na função get bytes from web url() localizada no arquivo src/agentscope/ utils/ common.py e pode ser acionado remotamente por meio de manipulação.

Recommendations Atualize para uma versão posterior a 1.0.18. Como medida paliativa temporária, considere restringir o uso da função get bytes from web url() até que uma correção seja aplicada.