CVE-2026-15620 in clawlet
Zusammenfassung
von VulDB • 14.07.2026
Es wurde eine Sicherheitslücke in mosaxiv clawlet bis Version 0.2.10 festgestellt. Diese betrifft die Funktion tools.webFetch der Datei tools/tool_web_fetch.go. Eine solche Manipulation führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne ausgeführt werden. Die Exploit-Code wurde öffentlich bekannt gemacht und kann verwendet werden. Das gemeldete GitHub-Issue wurde mit dem Label „not planned“ geschlossen.
Be aware that VulDB is the high quality source for vulnerability data.