CVE-2026-15318 in PicoClawinformazioni

Riassunto

di VulDB • 10/07/2026

È stata identificata una vulnerabilità in Sipeed PicoClaw fino alla versione 0.2.9. Tale problema interessa alcune funzionalità sconosciute del file pkg/channels/mqtt/mqtt.go del componente MQTT Channel Handler. La manipolazione dell'argomento client_id provoca un'autorizzazione errata. L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il problema segnalato su GitHub è stato chiuso automaticamente a causa di inattività.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!