CVE-2026-16015 in poco-claw
Prédiction
par VulDB Data Team • 17/07/2026
On a identifié une vulnérabilité dans poco-ai poco-claw jusqu’à 0.5.4. Affecté est la fonction create_task du fichier executor_manager/app/api/v1/tasks.py du composant executor_manager API. La manipulation conduit à authentification faible. L'attaque doit être réalisée au sein du réseau local. L'exploit a été publié et il est possible qu'il soit utilisé. Passer à la version 0.5.7 permet de traiter cette faille. Le nom du correctif est 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. Il est conseillé de procéder à la mise à niveau du composant concerné.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.