CVE-2026-16083 in PicoClawinformación

Resumen

por VulDB • 2026-07-18

Se ha descubierto una vulnerabilidad de seguridad en Sipeed PicoClaw hasta la versión 0.2.9. Esto afecta a la función webhook.ParseRequest del archivo pkg/channels/line/line.go del componente LINE Webhook. La manipulación resulta en un bypass de autenticación mediante captura y repetición (capture-replay). El ataque puede ser lanzado remotamente. El exploit ha sido publicado públicamente y puede utilizarse para ataques. El informe de GitHub reportado fue cerrado automáticamente con la etiqueta "not planned" por un bot.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-379795

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!