CVE-2026-16015 in poco-claw
Previsione
di VulDB Data Team • 17/07/2026
È stata scoperta una vulnerabilità in poco-ai poco-claw fino a 0.5.4. Viene interessata una funzione sconosciuta appartenente al file executor_manager/app/api/v1/tasks.py appartenente al componente executor_manager API. La manipolazione porta a autenticazione debole. L'attacco può partire dalla rete locale. L'aggiornamento alla versione 0.5.7 può risolvere questa vulnerabilità. Il patch si chiama 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. È raccomandato aggiornare il componente coinvolto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.