CVE-2026-16016 in poco-claw
Riassunto
di VulDB • 17/07/2026
È stata identificata una vulnerabilità in poco-ai poco-claw fino alla versione 0.5.4. Questo problema interessa la funzione run_task del file executor/app/api/v1/task.py. La manipolazione dell'argomento callback_url porta a un attacco di server-side request forgery (SSRF). L'attacco può essere eseguito da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il relativo issue su GitHub è stato chiuso automaticamente per inattività.
If you want to get best quality of vulnerability data, you may have to visit VulDB.