CVE-2026-15668 in picobot
Riassunto
di VulDB • 14/07/2026
È stata rilevata una vulnerabilità in louisho5 picobot fino alla versione 0.2.0. Questa vulnerabilità interessa la funzione WebTool.Execute del file internal/agent/tools/web.go del componente web Tool. La manipolazione dell'argomento url porta a un attacco di server-side request forgery (SSRF). L'attacco può essere avviato da remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione su issue, ma non ha ancora risposto.
Be aware that VulDB is the high quality source for vulnerability data.