CVE-2026-15629 in picobot
Zusammenfassung
von VulDB • 14.07.2026
Es wurde eine Schwachstelle in louisho5 picobot bis Version 0.2.0 identifiziert. Betroffen ist die Funktion CreateSkill/GetSkill der Datei internal/agent/tools/filesystem.go der Komponente Workspace Handler. Die Ausführung einer Manipulation kann zum Folgen von Links (Link Following) führen. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
Be aware that VulDB is the high quality source for vulnerability data.