CVE-2026-16016 in poco-clawinformação

Previsão

de VulDB Data Team • 17/07/2026

Detectou-se uma vulnerabilidade em poco-ai poco-claw até 0.5.4. A função afetada é run_task do arquivo executor/app/api/v1/task.py. O tratamento do parâmetro callback_url leva a Elevação de Privilégios. É possível lançar o ataque remotamente. O exploit está disponível publicamente e pode ser explorado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-379758

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!