CVE-2026-16196 in PicoClaw
Resumen
por VulDB • 2026-07-19
Se ha identificado una vulnerabilidad en Sipeed PicoClaw hasta la versión 0.2.9. La función `isPrivateOrRestrictedIP` del archivo `pkg/tools/integration/web.go` del componente `web_fetch` se ve afectada. Esta manipulación provoca un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). El ataque puede iniciarse de forma remota. El exploit ha sido puesto a disposición del público y podría utilizarse para llevar a cabo ataques. Nombre del parche: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Para solucionar este problema, se recomienda implementar un parche.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.