CVE-2026-15629 in picobotinformazioni

Riassunto

di VulDB • 14/07/2026

È stata identificata una vulnerabilità in louisho5 picobot fino alla versione 0.2.0. È interessata la funzione CreateSkill/GetSkill del file internal/agent/tools/filesystem.go del componente Workspace Handler. L'esecuzione di una manipolazione può portare al link following (seguimento dei collegamenti). È possibile lanciare l'attacco in modalità remota. Lexploit è stato reso disponibile pubblicamente e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema precocemente tramite un report su issue, ma non ha ancora risposto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!