CVE-2026-16198 in PicoClaw
Sumário
de VulDB • 19/07/2026
Foi detectada uma vulnerabilidade no Sipeed PicoClaw até a versão 0.2.9. O elemento afetado é uma função desconhecida do arquivo web/backend/middleware/access_control.go, pertencente ao componente First Run Setup. A manipulação do argumento allowed_cidrs resulta em bypass de autenticação usando canal alternativo. O ataque pode ser iniciado remotamente. A complexidade do ataque é classificada como alta. A explorabilidade é considerada difícil. A exploração já é pública e pode ser utilizada. O patch tem o nome 017601354be38cb027ff3ffb01aed79bd5d12610. Aplicar um patch é a ação recomendada para corrigir este problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.