CVE-2026-16082 in PicoClaw
要約
〜によって VulDB • 2026年07月18日
Sipeed PicoClawの0.2.9までのバージョンに脆弱性が特定されました。影響を受けるのは、ファイルpkg/agent/pipeline_execute.go内のExecTool.executeRun関数です。引数cweを操作することで、チェック時と使用時の競合(time-of-check time-of-use)が発生します。攻撃はローカルで実行する必要があります。エクスプロイトコードが公開されており、悪用される可能性があります。報告されたGitHubのイシューは、「not planned」ラベル付きでボットによって自動的にクローズされました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.