CVE-2026-16017 in clawletinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde eine Sicherheitslücke im Programm mosaxiv clawlet bis zur Version 0.2.10 entdeckt. Betroffen ist die Funktion list/remove der Datei tools/tool_cron.go in der Komponente cron Chat Tool. Die Manipulation führt zu einem fehlenden Autorisierungskontrollmechanismus (Missing Authorization). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Das gemeldete GitHub-Issue wurde mit dem Label „not planned“ geschlossen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379759

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!