CVE-2026-15318 in PicoClaw
요약
\~에 의해 VulDB • 2026. 07. 10.
Sipeed PicoClaw 0.2.9 이전 버전에서 취약점이 확인되었습니다. 이 문제의 영향을 받는 MQTT Channel Handler 구성 요소의 pkg/channels/mqtt/mqtt.go 파일 내 일부 미지의 기능입니다. client_id 인수의 조작으로 인해 잘못된 인증이 발생합니다. 공격은 원격에서 수행할 수 있습니다. 해당 익스플로잇이 공개되었으며, 이를 이용한 공격에 사용될 가능성이 있습니다. 보고된 GitHub 이슈는 비활동 상태로 인해 자동으로 닫혔습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.