CVE-2026-15318 in PicoClaw
Zusammenfassung
von VulDB • 10.07.2026
Es wurde eine Schwachstelle in Sipeed PicoClaw bis Version 0.2.9 identifiziert. Von diesem Problem betroffen ist eine unbekannte Funktionalität der Datei pkg/channels/mqtt/mqtt.go des Komponenten MQTT Channel Handler. Diese Manipulation des Arguments client_id führt zu einer fehlerhaften Autorisierung. Der Angriff kann aus der Ferne durchgeführt werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.