CVE-2026-15320 in PicoClawالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم اكتشاف ثغرة في Sipeed PicoClaw حتى الإصدار 0.2.9. تؤثر هذه الثغرة على الدالة rt.ReloadConfig الموجودة في الملف pkg/channels/pico/pico.go. يؤدي التلاعب بالوسيطة message.send إلى غياب المصادقة (missing authorization). من الممكن شن الهجوم عن بُعد. أصبح الاستغلال (exploit) متاحًا للعامة وقد يتم استخدامه. تم إغلاق مشكلة GitHub المُبلغ عنها تلقائيًا بسبب عدم النشاط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377260

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!