CVE-2026-15318 in PicoClawinfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde eine Schwachstelle in Sipeed PicoClaw bis Version 0.2.9 identifiziert. Von diesem Problem betroffen ist eine unbekannte Funktionalität der Datei pkg/channels/mqtt/mqtt.go des Komponenten MQTT Channel Handler. Diese Manipulation des Arguments client_id führt zu einer fehlerhaften Autorisierung. Der Angriff kann aus der Ferne durchgeführt werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377258

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!