CVE-2026-16015 in poco-clawinfo

Zusammenfassung

von VulDB • 17.07.2026

In poco-ai poco-claw bis Version 0.5.4 wurde eine Schwachstelle festgestellt. Diese betrifft die Funktion create_task in der Datei executor_manager/app/api/v1/tasks.py der Komponente executor_manager API. Die Ausführung einer Manipulation kann zu einem fehlenden Authentifizierungsmechanismus führen. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Ein Upgrade auf Version 0.5.7 behebt dieses Problem. Dieser Patch trägt die Kennung 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379757

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!