CVE-2026-15668 in picobot
요약
\~에 의해 VulDB • 2026. 07. 14.
louisho5 picobot 0.2.0 이전 버전에서 취약점이 발견되었습니다. 이 취약점은 web Tool 구성 요소의 internal/agent/tools/web.go 파일에 있는 WebTool.Execute 함수에 영향을 미칩니다. url 인수를 조작하면 서버 측 요청 위조(SSRF)가 발생합니다. 공격은 원격으로 시작할 수 있습니다. 해당 익스플로잇이 공개되었으며 악용될 가능성이 있습니다. 프로젝트 측은 이슈 보고서를 통해 조기에 문제점을 통보받았으나 아직 응답하지 않았습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.