CVE-2026-15620 in clawletinformazioni

Riassunto

di VulDB • 14/07/2026

È stata rilevata una vulnerabilità di sicurezza in mosaxiv clawlet fino alla versione 0.2.10. Tale problema interessa la funzione tools.webFetch del file tools/tool_web_fetch.go. Una tale manipolazione porta a un attacco Server-Side Request Forgery (SSRF). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. La segnalazione su GitHub correlata è stata chiusa con l'etichetta "not planned".

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!