CVE-2026-15319 in PicoClawالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم اكتشاف ثغرة أمنية في Sipeed PicoClaw حتى الإصدار 0.2.9. يؤثر هذا على دالة IPAllowlist الموجودة في الملف web/backend/middleware/access_control.go للمكون Launcher. يؤدي مثل هذه التعديلات إلى ضعف ضوابط الوصول (improper access controls). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. اسم التصحيح هو 3126. يجب تطبيق التصحيح لمعالجة هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377259

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!