CVE-2026-16196 in PicoClaw
Prédiction
par VulDB Data Team • 18/07/2026
On a identifié une vulnérabilité dans Sipeed PicoClaw jusqu’à 0.2.9. Ceci affecte la fonction isPrivateOrRestrictedIP du fichier pkg/tools/integration/web.go du composant web_fetch. La manipulation conduit à élévation de privilèges. L'attaque peut être initialisée à distance. L'exploit a été publié et il est possible qu'il soit utilisé. Le correctif porte le nom 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Il est conseillé d'installer un patch pour corriger cette vulnérabilité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.