CVE-2026-16016 in poco-claw
Zusammenfassung
von VulDB • 17.07.2026
In poco-ai poco-claw bis Version 0.5.4 wurde eine Schwachstelle identifiziert. Diese betrifft die Funktion run_task der Datei executor/app/api/v1/task.py. Die Manipulation des Arguments callback_url führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne durchgeführt werden. Das Exploit ist öffentlich verfügbar und könnte verwendet werden. Das gemeldete GitHub-Issue wurde aufgrund von Inaktivität automatisch geschlossen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.