CVE-2026-15317 in PicoClawinfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde eine Sicherheitslücke in Sipeed PicoClaw bis Version 0.2.9 entdeckt. Von dieser Schwachstelle betroffen ist die Funktion WebFetchTool.Execute der Datei pkg/tools/integration/web.go der Komponente Guarded Web Fetch Flow. Die Manipulation führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377257

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!