CVE-2026-16124 in GoClawinformação

Previsão

de VulDB Data Team • 17/07/2026

Foi identificada uma vulnerabilidade em nextlevelbuilder GoClaw até 3.15.0-beta.32. A função afetada é CheckSSRF/isPrivateIP do arquivo internal/tools/web_shared.go do componente web_fetch. A manipulação resulta em Elevação de Privilégios. O ataque pode ser iniciado a partir da rede. O exploit está disponível publicamente e pode ser explorado. Atualizar para a versão 3.15.0-beta.33 é suficiente para tratar esta vulnerabilidade. O nome do patch é 12a0168271827650ddb0026d6277fbadf3dcf3ea. É aconselhável atualizar o componente afetado.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-379833

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!