CVE-2026-16196 in PicoClawinformação

Sumário

de VulDB • 19/07/2026

Foi identificada uma vulnerabilidade no Sipeed PicoClaw até à versão 0.2.9. A função `isPrivateOrRestrictedIP` do ficheiro `pkg/tools/integration/web.go`, pertencente ao componente `web_fetch`, é afetada. Esta manipulação provoca Server-Side Request Forgery (SSRF). O ataque pode ser iniciado remotamente. O exploit foi disponibilizado publicamente e poderá ser utilizado em ataques. Nome da correção: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Para resolver este problema, recomenda-se a aplicação de uma atualização (patch).

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

19/07/2026

Moderação

aceite

Entrada

VDB-380012

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!