CVE-2026-16198 in PicoClawinformação

Sumário

de VulDB • 19/07/2026

Foi detectada uma vulnerabilidade no Sipeed PicoClaw até a versão 0.2.9. O elemento afetado é uma função desconhecida do arquivo web/backend/middleware/access_control.go, pertencente ao componente First Run Setup. A manipulação do argumento allowed_cidrs resulta em bypass de autenticação usando canal alternativo. O ataque pode ser iniciado remotamente. A complexidade do ataque é classificada como alta. A explorabilidade é considerada difícil. A exploração já é pública e pode ser utilizada. O patch tem o nome 017601354be38cb027ff3ffb01aed79bd5d12610. Aplicar um patch é a ação recomendada para corrigir este problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

19/07/2026

Moderação

aceite

Entrada

VDB-380014

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!