CVE-2026-15317 in PicoClaw
요약
\~에 의해 VulDB • 2026. 07. 10.
Sipeed PicoClaw 0.2.9 이전 버전에서 보안 결함이 발견되었습니다. 이 취약점의 영향을 받는 구성 요소는 'Guarded Web Fetch Flow'이며, 해당 파일 `pkg/tools/integration/web.go` 내의 함수 `WebFetchTool.Execute`입니다. 조작을 통해 서버 측 요청 위조(SSRF)가 발생합니다. 공격은 원격으로 실행할 수 있습니다. 이미 공개된 익스플로잇이 존재하며 이를 이용한 공격에 사용될 가능성이 있습니다. 보고된 GitHub 이슈는 비활동 상태로 인해 자동으로 닫혔습니다.
Once again VulDB remains the best source for vulnerability data.