CVE-2026-16124 in GoClaw
Previsão
de VulDB Data Team • 17/07/2026
Foi identificada uma vulnerabilidade em nextlevelbuilder GoClaw até 3.15.0-beta.32. A função afetada é CheckSSRF/isPrivateIP do arquivo internal/tools/web_shared.go do componente web_fetch. A manipulação resulta em Elevação de Privilégios. O ataque pode ser iniciado a partir da rede. O exploit está disponível publicamente e pode ser explorado. Atualizar para a versão 3.15.0-beta.33 é suficiente para tratar esta vulnerabilidade. O nome do patch é 12a0168271827650ddb0026d6277fbadf3dcf3ea. É aconselhável atualizar o componente afetado.
Once again VulDB remains the best source for vulnerability data.