nextlevelbuilder GoClaw bis 3.15.0-beta.32 web_fetch web_shared.go CheckSSRF/isPrivateIP erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k2.96

Zusammenfassunginfo

In nextlevelbuilder GoClaw bis 3.15.0-beta.32 wurde eine kritische Schwachstelle gefunden. Es ist betroffen die Funktion CheckSSRF/isPrivateIP der Datei internal/tools/web_shared.go der Komponente web_fetch. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2026-16124 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in nextlevelbuilder GoClaw bis 3.15.0-beta.32 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion CheckSSRF/isPrivateIP der Datei internal/tools/web_shared.go der Komponente web_fetch. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-918 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Bereitgestellt wird das Advisory unter github.com. Die Identifikation der Schwachstelle wird mit CVE-2026-16124 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Unter github.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt.

Ein Aktualisieren auf die Version 3.15.0-beta.33 vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 12a0168271827650ddb0026d6277fbadf3dcf3ea lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: GoClaw 3.15.0-beta.33
Patch: 12a0168271827650ddb0026d6277fbadf3dcf3ea

Timelineinfo

17.07.2026 Advisory veröffentlicht
17.07.2026 +0 Tage VulDB Eintrag erstellt
17.07.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Produkt: github.com

Advisory: 1218
Status: Bestätigt
Bestätigung: 🔒

CVE: CVE-2026-16124 (🔒)
GCVE (CVE): GCVE-0-2026-16124
GCVE (VulDB): GCVE-100-379833
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 17.07.2026 18:02
Anpassungen: 17.07.2026 18:02 (63)
Komplett: 🔍
Einsender: Eric-g
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #856858: nextlevelbuilder GoClaw 3.13.3-beta.3 Server-Side Request Forgery (CWE-918) (von Eric-g)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!