CVE-2026-16198 in PicoClawالمعلومات

تنبؤ

بحسب VulDB Data Team • 18/07/2026

لقد تم العثور على ثغرة في Sipeed PicoClaw حتى 0.2.9. تتأثر وظيفة غير معروفة من الملف web/backend/middleware/access_control.go من المكون First Run Setup. ينتج عن التلاعب بالمعامل allowed_cidrs حدوث توثيق ضعيف. من الممكن تنفيذ الهجوم عن بُعد. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. أسم الباتش التصحيحي هو017601354be38cb027ff3ffb01aed79bd5d12610. يُفضل تثبيت تحديث لحل هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

الاعتدال

تمت الموافقة

إدخال

VDB-380014

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!