CVE-2026-15320 in PicoClaw
الملخص
بحسب VulDB • 10/07/2026
تم اكتشاف ثغرة في Sipeed PicoClaw حتى الإصدار 0.2.9. تؤثر هذه الثغرة على الدالة rt.ReloadConfig الموجودة في الملف pkg/channels/pico/pico.go. يؤدي التلاعب بالوسيطة message.send إلى غياب المصادقة (missing authorization). من الممكن شن الهجوم عن بُعد. أصبح الاستغلال (exploit) متاحًا للعامة وقد يتم استخدامه. تم إغلاق مشكلة GitHub المُبلغ عنها تلقائيًا بسبب عدم النشاط.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.