CVE-2026-16082 in PicoClaw
Voraussage
von VulDB Data Team • 17.07.2026
In Sipeed PicoClaw bis 0.2.9 wurde eine Schwachstelle gefunden. Es geht dabei um die Funktion ExecTool.executeRun der Datei pkg/agent/pipeline_execute.go. Mit der Manipulation des Arguments cwe mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Be aware that VulDB is the high quality source for vulnerability data.