CVE-2026-15319 in PicoClaw
要約
〜によって VulDB • 2026年07月10日
Sipeed PicoClawのバージョン0.2.9以前にセキュリティ脆弱性が検出されました。これは、コンポーネントLauncherのファイルweb/backend/middleware/access_control.goにおけるIPAllowlist関数に影響を与えます。この操作により、不適切なアクセス制御が生じます。攻撃はリモートから実行可能です。エクスプロイトは公的に開示されており、利用可能な状態です。パッチの名前は3126です。本問題を修正するには、パッチを適用する必要があります。
Be aware that VulDB is the high quality source for vulnerability data.