CVE-2026-16015 in poco-claw
Previsão
de VulDB Data Team • 17/07/2026
Foi identificada uma vulnerabilidade em poco-ai poco-claw até 0.5.4. O impacto ocorre em a função create_task no arquivo executor_manager/app/api/v1/tasks.py no componente executor_manager API. A manipulação resulta em Autenticação fraca. O ataque pode ser feito a partir da rede local. O exploit foi tornado público e pode ser usado. Fazer upgrade para a versão 0.5.7 pode mitigar este problema. O nome do adesivo é 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. É recomendado que o componente afetado seja atualizado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.