CVE-2026-16016 in poco-claw
Previsão
de VulDB Data Team • 17/07/2026
Detectou-se uma vulnerabilidade em poco-ai poco-claw até 0.5.4. A função afetada é run_task do arquivo executor/app/api/v1/task.py. O tratamento do parâmetro callback_url leva a Elevação de Privilégios. É possível lançar o ataque remotamente. O exploit está disponível publicamente e pode ser explorado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.