CVE-2026-16198 in PicoClaw
Predicción
por VulDB Data Team • 2026-07-18
Se ha detectado una vulnerabilidad en Sipeed PicoClaw hasta 0.2.9. Está afectada una función desconocida en el archivo web/backend/middleware/access_control.go en el componente First Run Setup. El manejo del argumento allowed_cidrs da lugar a autenticación débil. Es posible lanzar el ataque de forma remota. El exploit ha sido revelado públicamente y puede ser empleado. El parche se llama 017601354be38cb027ff3ffb01aed79bd5d12610. Se sugiere aplicar un parche para remediar este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.