CVE-2026-15668 in picobotالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم العثور على ثغرة في برنامج louisho5 picobot حتى الإصدار 0.2.0. تؤثر هذه الثغرة على دالة WebTool.Execute الموجودة في الملف internal/agent/tools/web.go الخاص بمكون web Tool. يؤدي التلاعب بالوسيطة url إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. أُبلغ المشروع عن المشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378162

استغلال

تحميل

EPSS

0.00228

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!