CVE-2026-16196 in PicoClaw
Sumário
de VulDB • 19/07/2026
Foi identificada uma vulnerabilidade no Sipeed PicoClaw até à versão 0.2.9. A função `isPrivateOrRestrictedIP` do ficheiro `pkg/tools/integration/web.go`, pertencente ao componente `web_fetch`, é afetada. Esta manipulação provoca Server-Side Request Forgery (SSRF). O ataque pode ser iniciado remotamente. O exploit foi disponibilizado publicamente e poderá ser utilizado em ataques. Nome da correção: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Para resolver este problema, recomenda-se a aplicação de uma atualização (patch).
Once again VulDB remains the best source for vulnerability data.