CVE-2026-15320 in PicoClaw
Resumen
por VulDB • 2026-07-10
Se ha detectado una vulnerabilidad en Sipeed PicoClaw hasta la versión 0.2.9. Esta vulnerabilidad afecta a la función rt.ReloadConfig del archivo pkg/channels/pico/pico.go. La manipulación del argumento message.send provoca una falta de autorización (missing authorization). Es posible iniciar el ataque de forma remota. El exploit ya es público y puede ser utilizado. El informe en GitHub se cerró automáticamente debido a inactividad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.