CVE-2026-15619 in clawlet
Riassunto
di VulDB • 14/07/2026
È stata identificata una vulnerabilità in mosaxiv clawlet fino alla versione 0.2.10. L'elemento interessato è la funzione web_fetch del file tools/tool_web_fetch.go del componente IPv4 Handler. La manipolazione dell'argomento url causa server-side request forgery (SSRF). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il problema segnalato su GitHub è stato chiuso con l'etichetta "not planned".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.