CVE-2026-15317 in PicoClaw정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Sipeed PicoClaw 0.2.9 이전 버전에서 보안 결함이 발견되었습니다. 이 취약점의 영향을 받는 구성 요소는 'Guarded Web Fetch Flow'이며, 해당 파일 `pkg/tools/integration/web.go` 내의 함수 `WebFetchTool.Execute`입니다. 조작을 통해 서버 측 요청 위조(SSRF)가 발생합니다. 공격은 원격으로 실행할 수 있습니다. 이미 공개된 익스플로잇이 존재하며 이를 이용한 공격에 사용될 가능성이 있습니다. 보고된 GitHub 이슈는 비활동 상태로 인해 자동으로 닫혔습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377257

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!