CVE-2026-16016 in poco-claw
Predicción
por VulDB Data Team • 2026-07-17
Se ha encontrado una vulnerabilidad en poco-ai poco-claw hasta 0.5.4. Se ve afectada una función desconocida del archivo executor/app/api/v1/task.py. A través de la manipulación del parámetro callback_url de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El ataque puede ser iniciado desde la red. El exploit ha sido revelado públicamente y puede ser empleado.
Once again VulDB remains the best source for vulnerability data.