CVE-2026-15317 in PicoClawالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم اكتشاف ثغرة أمنية في Sipeed PicoClaw حتى الإصدار 0.2.9. تتأثر بهذه الثغرة دالة WebFetchTool.Execute الموجودة في الملف pkg/tools/integration/web.go للمكون Guarded Web Fetch Flow. تؤدي عملية التلاعب إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم للهجمات. تمت إغلاق مشكلة GitHub المبلغ عنها تلقائيًا بسبب عدم النشاط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377257

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!