CVE-2026-16124 in GoClaw
予測
〜によって VulDB Data Team • 2026年07月17日
新たな脆弱性がnextlevelbuilder GoClaw 迄 3.15.0-beta.32にて見つかりました。 影響を受けるのは 関数CheckSSRF/isPrivateIP ファイルinternal/tools/web_shared.goの コンポーネントweb_fetchのです。 操作結果として 特権昇格につながります。 攻撃を遠隔で開始することができます。 エクスプロイトが公開されており、使用される可能性があります。 バージョン 3.15.0-beta.33 をアップグレードすることで、この問題に対処できます。 このパッチの名称は12a0168271827650ddb0026d6277fbadf3dcf3eaです。 該当するコンポーネントのアップグレードを推奨します。
Be aware that VulDB is the high quality source for vulnerability data.