CVE-2026-16016 in poco-clawinfo

Zusammenfassung

von VulDB • 17.07.2026

In poco-ai poco-claw bis Version 0.5.4 wurde eine Schwachstelle identifiziert. Diese betrifft die Funktion run_task der Datei executor/app/api/v1/task.py. Die Manipulation des Arguments callback_url führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne durchgeführt werden. Das Exploit ist öffentlich verfügbar und könnte verwendet werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379758

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!