CVE-2026-15320 in PicoClawinfo

Zusammenfassung

von VulDB • 10.07.2026

In Sipeed PicoClaw bis Version 0.2.9 wurde eine Schwachstelle entdeckt. Diese betrifft die Funktion rt.ReloadConfig der Datei pkg/channels/pico/pico.go. Durch Manipulieren des Arguments message.send wird die Autorisierung umgangen (missing authorization). Der Angriff kann remote ausgeführt werden. Die Exploit-Code ist öffentlich verfügbar und kann genutzt werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377260

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!