CVE-2026-15317 in PicoClaw
Resumen
por VulDB • 2026-07-10
Se ha descubierto una vulnerabilidad de seguridad en Sipeed PicoClaw hasta la versión 0.2.9. La función WebFetchTool.Execute del archivo pkg/tools/integration/web.go, perteneciente al componente Guarded Web Fetch Flow, se ve afectada por esta vulnerabilidad. Su manipulación provoca un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). El ataque puede ejecutarse de forma remota. La prueba de concepto (exploit) ha sido publicada públicamente y podría utilizarse para llevar a cabo ataques. El problema reportado en GitHub se cerró automáticamente debido a la inactividad.
Once again VulDB remains the best source for vulnerability data.