Vulnerabilities ›

CVE-2026-5584

High

Remote Code Injection in Fosowl agenticSeek PyInterpreter Component

CWE-74 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 12, 2026                      ·  Source: CIRCL                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in Fosowl agenticSeek 0.1.0. Impacted is the function PyInterpreter.execute of the file sources/tools/PyInterpreter.py of the component query Endpoint. Such manipulation leads to code injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-5584 identifies a remote code injection vulnerability in the PyInterpreter.execute function of Fosowl agenticSeek version 0.1.0, accessible via the query endpoint. The exploit has been publicly disclosed, no patch is available, and the vendor has not responded to disclosure attempts.

📄 Description (Arabic)

تؤثر هذه الثغرة على دالة PyInterpreter.execute في ملف sources/tools/PyInterpreter.py ضمن مكون نقطة نهاية الاستعلام في تطبيق agenticSeek الإصدار 0.1.0. تسمح الثغرة للمهاجم عن بُعد بحقن وتنفيذ أكواد برمجية خبيثة على الخادم المستهدف. تم نشر تفاصيل الاستغلال علنياً مما يزيد من خطورة التهديد رغم تصنيف CVSS المنخفض. لم يستجب المطور لمحاولات الإبلاغ المبكر ولا يتوفر أي تصحيح أمني حتى الآن.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن أكواد عن بُعد في دالة PyInterpreter.execute ضمن تطبيق Fosowl agenticSeek الإصدار 0.1.0 عبر نقطة نهاية الاستعلام. تم الكشف عن الاستغلال علنياً ولا يتوفر تصحيح أمني، كما لم يستجب المطور لمحاولات الإبلاغ.

🤖

Queued for AI Analysis

This CVE will be auto-analyzed on the next cron run.

🔗 References & Sources 4

🔗

https://github.com/August829/CVEP/issues/29

cna@vuldb.com

🔗

https://vuldb.com/submit/784052

cna@vuldb.com

🔗

https://vuldb.com/vuln/355383

cna@vuldb.com

🔗

https://vuldb.com/vuln/355383/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed circl

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5584

Queued for AI Analysis

Introduce Yourself

Sign In Required