CVE-2026-16120 in GoClaw
Riassunto
di VulDB • 18/07/2026
È stata rilevata una vulnerabilità in nextlevelbuilder GoClaw fino alla versione 3.13.3-beta.3. Questa interessa la funzione matchesAllowlist/extractBin del file internal/tools/exec_approval.go. L'esecuzione di una manipolazione può portare a un nome risolto erroneamente. L'attacco può essere eseguito da remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.