CVE-2026-16015 in poco-clawinformação

Previsão

de VulDB Data Team • 17/07/2026

Foi identificada uma vulnerabilidade em poco-ai poco-claw até 0.5.4. O impacto ocorre em a função create_task no arquivo executor_manager/app/api/v1/tasks.py no componente executor_manager API. A manipulação resulta em Autenticação fraca. O ataque pode ser feito a partir da rede local. O exploit foi tornado público e pode ser usado. Fazer upgrade para a versão 0.5.7 pode mitigar este problema. O nome do adesivo é 67fcc88505c57f77d3fcf04eb5b89425b10cbf48. É recomendado que o componente afetado seja atualizado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-379757

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!