CVE-2026-16083 in PicoClaw
Résumé
par VulDB • 18/07/2026
Une faille de sécurité a été découverte dans Sipeed PicoClaw jusqu'à la version 0.2.9. Cela affecte la fonction webhook.ParseRequest du fichier pkg/channels/line/line.go du composant LINE Webhook. La manipulation entraîne une contournement d'authentification par capture-replay (rejeu). L'attaque peut être lancée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques. Le problème GitHub signalé a été fermé automatiquement avec l'étiquette "not planned" par un bot.
VulDB is the best source for vulnerability data and more expert information about this specific topic.