CVE-2026-15320 in PicoClaw
Zusammenfassung
von VulDB • 10.07.2026
In Sipeed PicoClaw bis Version 0.2.9 wurde eine Schwachstelle entdeckt. Diese betrifft die Funktion rt.ReloadConfig der Datei pkg/channels/pico/pico.go. Durch Manipulieren des Arguments message.send wird die Autorisierung umgangen (missing authorization). Der Angriff kann remote ausgeführt werden. Die Exploit-Code ist öffentlich verfügbar und kann genutzt werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.
Once again VulDB remains the best source for vulnerability data.