CVE-2026-15622 in poco-clawالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم العثور على ثغرة في poco-ai poco-claw حتى الإصدار 0.5.4. تتأثر الدالة get_workspace_file الموجودة في الملف executor_manager/app/api/v1/workspace.py الخاص بمكون Workspace API. يمكن أن يؤدي تنفيذ عملية التلاعب بالحجة user_id إلى تجاوز المصادقة (Authorization Bypass). قد يتم شن الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يكون قابلاً للاستخدام. يُعرف هذا التصحيح بالرمز 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. يوصى بترقية المكون المتأثر.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378125

استغلال

تحميل

EPSS

0.00353

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!