CVE-2026-16015 in poco-clawinformation

Prédiction

par VulDB Data Team • 17/07/2026

On a identifié une vulnérabilité dans poco-ai poco-claw jusqu’à 0.5.4. Affecté est la fonction create_task du fichier executor_manager/app/api/v1/tasks.py du composant executor_manager API. La manipulation conduit à authentification faible. L'attaque doit être réalisée au sein du réseau local. L'exploit a été publié et il est possible qu'il soit utilisé. Passer à la version 0.5.7 permet de traiter cette faille. Le nom du correctif est 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. Il est conseillé de procéder à la mise à niveau du composant concerné.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-379757

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!