CVE-2026-15619 in clawletinfo

Zusammenfassung

von VulDB • 14.07.2026

Es wurde eine Schwachstelle in mosaxiv clawlet bis Version 0.2.10 identifiziert. Das betroffene Element ist die Funktion `web_fetch` der Datei `tools/tool_web_fetch.go` der Komponente IPv4 Handler. Diese Manipulation des Arguments `url` führt zu Server-Side Request Forgery (SSRF). Der Angriff kann remote initiiert werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das gemeldete GitHub-Issue wurde mit dem Label „not planned“ geschlossen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378122

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!