CVE-2026-16124 in GoClawinfo

Voraussage

von VulDB Data Team • 17.07.2026

Es wurde eine Schwachstelle in nextlevelbuilder GoClaw bis 3.15.0-beta.32 entdeckt. Betroffen ist die Funktion CheckSSRF/isPrivateIP der Datei internal/tools/web_shared.go der Komponente web_fetch. Die Bearbeitung verursacht erweiterte Rechte. Ein Angriff ist aus der Distanz möglich. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Durch ein Upgrade auf Version 3.15.0-beta.33 kann dieses Problem behoben werden. Der Patch wird als 12a0168271827650ddb0026d6277fbadf3dcf3ea bezeichnet. Ein Upgrade der betroffenen Komponente wird empfohlen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-379833

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!