CVE-2026-15629 in picobotinfo

Zusammenfassung

von VulDB • 14.07.2026

Es wurde eine Schwachstelle in louisho5 picobot bis Version 0.2.0 identifiziert. Betroffen ist die Funktion CreateSkill/GetSkill der Datei internal/agent/tools/filesystem.go der Komponente Workspace Handler. Die Ausführung einer Manipulation kann zum Folgen von Links (Link Following) führen. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378131

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!