CVE-2026-15622 in poco-claw
الملخص
بحسب VulDB • 14/07/2026
تم العثور على ثغرة في poco-ai poco-claw حتى الإصدار 0.5.4. تتأثر الدالة get_workspace_file الموجودة في الملف executor_manager/app/api/v1/workspace.py الخاص بمكون Workspace API. يمكن أن يؤدي تنفيذ عملية التلاعب بالحجة user_id إلى تجاوز المصادقة (Authorization Bypass). قد يتم شن الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يكون قابلاً للاستخدام. يُعرف هذا التصحيح بالرمز 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. يوصى بترقية المكون المتأثر.
Once again VulDB remains the best source for vulnerability data.