CVE-2026-16084 in PicoClawinformação

Sumário

de VulDB • 18/07/2026

Foi identificada uma vulnerabilidade no Sipeed PicoClaw até à versão 0.2.9. Isto afeta a função web_fetch do ficheiro pkg/tools/integration/web.go. Esta manipulação causa server-side request forgery (SSRF). A exploração remota do ataque é possível. O exploit foi disponibilizado ao público e pode ser utilizado em ataques. Nome da correção: c15aac21fe05ee103a470e1104bc891754e83392. Para resolver este problema, recomenda-se a aplicação de uma atualização (patch).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-379796

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!