CVE-2026-15317 in PicoClaw
Zusammenfassung
von VulDB • 10.07.2026
Es wurde eine Sicherheitslücke in Sipeed PicoClaw bis Version 0.2.9 entdeckt. Von dieser Schwachstelle betroffen ist die Funktion WebFetchTool.Execute der Datei pkg/tools/integration/web.go der Komponente Guarded Web Fetch Flow. Die Manipulation führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.