CVE-2026-16015 in poco-claw
تنبؤ
بحسب VulDB Data Team • 17/07/2026
هناك ثغرة تم اكتشافها في poco-ai poco-claw حتى 0.5.4. المشكلة أثرت على الدالة create_task من الملف executor_manager/app/api/v1/tasks.py من العنصر executor_manager API. عند التلاعب ينتج توثيق ضعيف. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. الترقية إلى الإصدار 0.5.7 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو67fcc88505c57f77d3fcf04eb5b89425b10cbf48. من المستحسن ترقية المكون المتضرر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.