poco-ai poco-claw حتى 0.5.4 executor_manager API tasks.py create_task توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 2.92+ |
الملخص
تم أكتشاف ثغرة أمنية في poco-ai poco-claw حتى 0.5.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة create_task من الملف executor_manager/app/api/v1/tasks.py من العنصر executor_manager API. تؤدي عملية التلاعب إلى توثيق ضعيف.
أسم الثغرة الأمنية هوCVE-2026-16015. بالإضافة إلى ذلك، يتوفر استغلال.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في poco-ai poco-claw حتى 0.5.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة create_task من الملف executor_manager/app/api/v1/tasks.py من العنصر executor_manager API. تؤدي عملية التلاعب إلى توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-306. تم الإعلان عن الثغرة تحت 136/137/139/140. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2026-16015. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا github.com.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 0.5.7. النسخة الجديدة متوفرة الآن للتحميل من github.com. أسم الباتش التصحيحي هو67fcc88505c57f77d3fcf04eb5b89425b10cbf48. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يوصى بترقية العنصر المتأثر.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: poco-claw 0.5.7
تصحيح: 67fcc88505c57f77d3fcf04eb5b89425b10cbf48
الجدول الزمني
17/07/2026 تم نشر الاستشارة17/07/2026 تم إنشاء إدخال VulDB
17/07/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: 136/137/139/140
الحالة: مؤكد
تأكيد: 🔒
CVE: CVE-2026-16015 (🔒)
GCVE (CVE): GCVE-0-2026-16015
GCVE (VulDB): GCVE-100-379757
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 17/07/2026 07:49 AMالتغييرات: 17/07/2026 07:49 AM (64)
كامل: 🔍
المقدم: Erichen
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #856812: poco-ai poco-agent 0.5.4 Missing Authentication for Critical Function (CWE-306) (بحسب Erichen)
مكرر
- إرسال #XXXXXX: Xxxx-xx Xxxx-xxxxx X.x.x Xxxxxxx Xxxxxxxxxxxxxx Xxx Xxxxxxxx Xxxxxxxx (xxx-xxx) (بحسب Erichen)
- إرسال #XXXXXX: Xxxx-xx Xxxx-xxxxx X.x.x Xxxxxxx Xxxxxxxxxxxxxx Xxx Xxxxxxxx Xxxxxxxx (xxx-xxx) (بحسب Erichen)
- إرسال #XXXXXX: Xxxx-xx Xxxx-xxxxx X.x.x Xxxxxxxxxxxxx Xxxxxx Xxxxxxx Xxxx-xxxxxxxxxx Xxx (xxx-xxx) (بحسب Erichen)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق