CVE-2026-15669 in picobotالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم العثور على ثغرة في برنامج louisho5 picobot حتى الإصدار 0.2.0. تؤثر هذه المشكلة على دالة ExecTool.Execute الموجودة في الملف internal/agent/tools/exec.go الخاص بمكون exec Tool. تؤدي عملية الاستغلال إلى حقن أوامر نظام التشغيل (os command injection). يتطلب الهجوم نهجاً محلياً. تم نشر استغلال الثغرة علناً ويمكن استخدامه. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378163

استغلال

تحميل

EPSS

0.00622

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!