CVE-2026-16083 in PicoClaw
Resumen
por VulDB • 2026-07-18
Se ha descubierto una vulnerabilidad de seguridad en Sipeed PicoClaw hasta la versión 0.2.9. Esto afecta a la función webhook.ParseRequest del archivo pkg/channels/line/line.go del componente LINE Webhook. La manipulación resulta en un bypass de autenticación mediante captura y repetición (capture-replay). El ataque puede ser lanzado remotamente. El exploit ha sido publicado públicamente y puede utilizarse para ataques. El informe de GitHub reportado fue cerrado automáticamente con la etiqueta "not planned" por un bot.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.