CVE-2026-16196 in PicoClawinformación

Resumen

por VulDB • 2026-07-19

Se ha identificado una vulnerabilidad en Sipeed PicoClaw hasta la versión 0.2.9. La función `isPrivateOrRestrictedIP` del archivo `pkg/tools/integration/web.go` del componente `web_fetch` se ve afectada. Esta manipulación provoca un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). El ataque puede iniciarse de forma remota. El exploit ha sido puesto a disposición del público y podría utilizarse para llevar a cabo ataques. Nombre del parche: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Para solucionar este problema, se recomienda implementar un parche.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2026-07-19

Moderación

aceptado

Artículo

VDB-380012

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!