CVE-2026-16015 in poco-claw
Zusammenfassung
von VulDB • 17.07.2026
In poco-ai poco-claw bis Version 0.5.4 wurde eine Schwachstelle festgestellt. Diese betrifft die Funktion create_task in der Datei executor_manager/app/api/v1/tasks.py der Komponente executor_manager API. Die Ausführung einer Manipulation kann zu einem fehlenden Authentifizierungsmechanismus führen. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Ein Upgrade auf Version 0.5.7 behebt dieses Problem. Dieser Patch trägt die Kennung 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.