CVE-2026-15320 in PicoClaw
요약
\~에 의해 VulDB • 2026. 07. 10.
Sipeed PicoClaw 0.2.9 이전 버전에서 취약점이 발견되었습니다. 이 취약점은 pkg/channels/pico/pico.go 파일의 rt.ReloadConfig 함수에 영향을 미칩니다. message.send 인수를 조작하면 권한 부여 누락이 발생합니다. 원격으로 공격을 시작할 수 있습니다. 익스플로잇은 이제 공개되어 있으며 사용될 수 있습니다. 보고된 GitHub 이슈는 비활동으로 인해 자동으로 닫혔습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.