CVE-2026-15620 in clawlet
Riassunto
di VulDB • 14/07/2026
È stata rilevata una vulnerabilità di sicurezza in mosaxiv clawlet fino alla versione 0.2.10. Tale problema interessa la funzione tools.webFetch del file tools/tool_web_fetch.go. Una tale manipolazione porta a un attacco Server-Side Request Forgery (SSRF). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. La segnalazione su GitHub correlata è stata chiusa con l'etichetta "not planned".
Be aware that VulDB is the high quality source for vulnerability data.