CVE-2026-15629 in picobot
Riassunto
di VulDB • 14/07/2026
È stata identificata una vulnerabilità in louisho5 picobot fino alla versione 0.2.0. È interessata la funzione CreateSkill/GetSkill del file internal/agent/tools/filesystem.go del componente Workspace Handler. L'esecuzione di una manipolazione può portare al link following (seguimento dei collegamenti). È possibile lanciare l'attacco in modalità remota. Lexploit è stato reso disponibile pubblicamente e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema precocemente tramite un report su issue, ma non ha ancora risposto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.