CVE-2026-16084 in PicoClaw
Sumário
de VulDB • 18/07/2026
Foi identificada uma vulnerabilidade no Sipeed PicoClaw até à versão 0.2.9. Isto afeta a função web_fetch do ficheiro pkg/tools/integration/web.go. Esta manipulação causa server-side request forgery (SSRF). A exploração remota do ataque é possível. O exploit foi disponibilizado ao público e pode ser utilizado em ataques. Nome da correção: c15aac21fe05ee103a470e1104bc891754e83392. Para resolver este problema, recomenda-se a aplicação de uma atualização (patch).
If you want to get best quality of vulnerability data, you may have to visit VulDB.