CVE-2026-15317 in PicoClaw
Sumário
de VulDB • 10/07/2026
Foi descoberta uma falha de segurança no Sipeed PicoClaw até a versão 0.2.9. A vulnerabilidade afeta a função WebFetchTool.Execute do arquivo pkg/tools/integration/web.go, pertencente ao componente Guarded Web Fetch Flow. Essa manipulação resulta em server-side request forgery (SSRF). O ataque pode ser executado remotamente. O exploit foi disponibilizado publicamente e pode ser utilizado para ataques. A issue relatada no GitHub foi fechada automaticamente devido à inatividade.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.