CVE-2026-16016 in poco-clawinformazioni

Riassunto

di VulDB • 17/07/2026

È stata identificata una vulnerabilità in poco-ai poco-claw fino alla versione 0.5.4. Questo problema interessa la funzione run_task del file executor/app/api/v1/task.py. La manipolazione dell'argomento callback_url porta a un attacco di server-side request forgery (SSRF). L'attacco può essere eseguito da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il relativo issue su GitHub è stato chiuso automaticamente per inattività.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!