CVE-2026-15317 in PicoClawinformación

Resumen

por VulDB • 2026-07-10

Se ha descubierto una vulnerabilidad de seguridad en Sipeed PicoClaw hasta la versión 0.2.9. La función WebFetchTool.Execute del archivo pkg/tools/integration/web.go, perteneciente al componente Guarded Web Fetch Flow, se ve afectada por esta vulnerabilidad. Su manipulación provoca un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). El ataque puede ejecutarse de forma remota. La prueba de concepto (exploit) ha sido publicada públicamente y podría utilizarse para llevar a cabo ataques. El problema reportado en GitHub se cerró automáticamente debido a la inactividad.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377257

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!