CVE-2026-15319 in PicoClaw
الملخص
بحسب VulDB • 10/07/2026
تم اكتشاف ثغرة أمنية في Sipeed PicoClaw حتى الإصدار 0.2.9. يؤثر هذا على دالة IPAllowlist الموجودة في الملف web/backend/middleware/access_control.go للمكون Launcher. يؤدي مثل هذه التعديلات إلى ضعف ضوابط الوصول (improper access controls). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. اسم التصحيح هو 3126. يجب تطبيق التصحيح لمعالجة هذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.