CVE-2026-16124 in GoClaw
Prédiction
par VulDB Data Team • 17/07/2026
Une vulnérabilité a été trouvée dans nextlevelbuilder GoClaw jusqu’à 3.15.0-beta.32. La partie affectée est la fonction CheckSSRF/isPrivateIP du fichier internal/tools/web_shared.go du composant web_fetch. L’exploitation entraîne élévation de privilèges. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 3.15.0-beta.33 peut régler ce problème. Le nom du correctif est 12a0168271827650ddb0026d6277fbadf3dcf3ea. Il est recommandé d’actualiser le composant impacté.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.