CVE-2026-16124 in GoClaw
Voraussage
von VulDB Data Team • 17.07.2026
Es wurde eine Schwachstelle in nextlevelbuilder GoClaw bis 3.15.0-beta.32 entdeckt. Betroffen ist die Funktion CheckSSRF/isPrivateIP der Datei internal/tools/web_shared.go der Komponente web_fetch. Die Bearbeitung verursacht erweiterte Rechte. Ein Angriff ist aus der Distanz möglich. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Durch ein Upgrade auf Version 3.15.0-beta.33 kann dieses Problem behoben werden. Der Patch wird als 12a0168271827650ddb0026d6277fbadf3dcf3ea bezeichnet. Ein Upgrade der betroffenen Komponente wird empfohlen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.