CVE-2026-15319 in PicoClaw
Zusammenfassung
von VulDB • 10.07.2026
Es wurde eine Sicherheitslücke in Sipeed PicoClaw bis Version 0.2.9 festgestellt. Diese betrifft die Funktion IPAllowlist der Datei web/backend/middleware/access_control.go der Komponente Launcher. Eine solche Manipulation führt zu unzulässigen Zugriffskontrollen. Der Angriff kann aus der Ferne durchgeführt werden. Die Exploit-Code wurde öffentlich bekannt gemacht und kann verwendet werden. Der Name des Patches ist 3126. Ein Patch sollte angewendet werden, um dieses Problem zu beheben.
Be aware that VulDB is the high quality source for vulnerability data.