CVE-2026-15668 in picobotinformazioni

Riassunto

di VulDB • 14/07/2026

È stata rilevata una vulnerabilità in louisho5 picobot fino alla versione 0.2.0. Questa vulnerabilità interessa la funzione WebTool.Execute del file internal/agent/tools/web.go del componente web Tool. La manipolazione dell'argomento url porta a un attacco di server-side request forgery (SSRF). L'attacco può essere avviato da remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione su issue, ma non ha ancora risposto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!