CVE-2026-16017 in clawlet
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità di sicurezza in mosaxiv clawlet fino alla versione 0.2.10. È interessata la funzione list/remove del file tools/tool_cron.go del componente cron Chat Tool. La manipolazione comporta l'assenza dell'autorizzazione richiesta. L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e può essere utilizzato per attacchi. Il problema segnalato su GitHub è stato chiuso con l'etichetta "not planned".
VulDB is the best source for vulnerability data and more expert information about this specific topic.