CVE-2026-16016 in poco-clawالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم تحديد ثغرة في poco-ai poco-claw حتى الإصدار 0.5.4. تؤثر هذه المشكلة على الدالة run_task الموجودة في الملف executor/app/api/v1/task.py. يؤدي التلاعب بالوسيطة callback_url إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. تم إغلاق مشكلة GitHub المبلغ عنها تلقائيًا بسبب عدم النشاط.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379758

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!