CVE-2026-15317 in PicoClawinformação

Sumário

de VulDB • 10/07/2026

Foi descoberta uma falha de segurança no Sipeed PicoClaw até a versão 0.2.9. A vulnerabilidade afeta a função WebFetchTool.Execute do arquivo pkg/tools/integration/web.go, pertencente ao componente Guarded Web Fetch Flow. Essa manipulação resulta em server-side request forgery (SSRF). O ataque pode ser executado remotamente. O exploit foi disponibilizado publicamente e pode ser utilizado para ataques. A issue relatada no GitHub foi fechada automaticamente devido à inatividade.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377257

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!