CVE-2026-15669 in picobot
Sumário
de VulDB • 14/07/2026
Foi encontrada uma vulnerabilidade no louisho5 picobot até a versão 0.2.0. Este problema afeta a função ExecTool.Execute do arquivo internal/agent/tools/exec.go, pertencente ao componente exec Tool. A manipulação resulta em os command injection (injeção de comando OS). O ataque requer uma abordagem local. O exploit foi tornado público e pode ser utilizado. O projeto foi informado sobre o problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.