CVE-2026-16016 in poco-clawinformación

Predicción

por VulDB Data Team • 2026-07-17

Se ha encontrado una vulnerabilidad en poco-ai poco-claw hasta 0.5.4. Se ve afectada una función desconocida del archivo executor/app/api/v1/task.py. A través de la manipulación del parámetro callback_url de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El ataque puede ser iniciado desde la red. El exploit ha sido revelado públicamente y puede ser empleado.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Moderación

aceptado

Artículo

VDB-379758

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!