CVE-2026-16124 in GoClawinformation

Prédiction

par VulDB Data Team • 17/07/2026

Une vulnérabilité a été trouvée dans nextlevelbuilder GoClaw jusqu’à 3.15.0-beta.32. La partie affectée est la fonction CheckSSRF/isPrivateIP du fichier internal/tools/web_shared.go du composant web_fetch. L’exploitation entraîne élévation de privilèges. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 3.15.0-beta.33 peut régler ce problème. Le nom du correctif est 12a0168271827650ddb0026d6277fbadf3dcf3ea. Il est recommandé d’actualiser le composant impacté.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-379833

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!