CVE-2026-15317 in PicoClaw
الملخص
بحسب VulDB • 10/07/2026
تم اكتشاف ثغرة أمنية في Sipeed PicoClaw حتى الإصدار 0.2.9. تتأثر بهذه الثغرة دالة WebFetchTool.Execute الموجودة في الملف pkg/tools/integration/web.go للمكون Guarded Web Fetch Flow. تؤدي عملية التلاعب إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم للهجمات. تمت إغلاق مشكلة GitHub المبلغ عنها تلقائيًا بسبب عدم النشاط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.