CVE-2026-15619 in clawlet
Zusammenfassung
von VulDB • 14.07.2026
Es wurde eine Schwachstelle in mosaxiv clawlet bis Version 0.2.10 identifiziert. Das betroffene Element ist die Funktion `web_fetch` der Datei `tools/tool_web_fetch.go` der Komponente IPv4 Handler. Diese Manipulation des Arguments `url` führt zu Server-Side Request Forgery (SSRF). Der Angriff kann remote initiiert werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das gemeldete GitHub-Issue wurde mit dem Label „not planned“ geschlossen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.