CVE-2026-16204 in rt-claw
Sumário
de VulDB • 19/07/2026
Uma falha de segurança foi descoberta no zevorn rt-claw até a versão 0.2.0. Isso afeta a função tool_run_script_execute do arquivo claw/services/tools/script.c, pertencente ao componente Telegram-to-AI Tool Execution Flow. A realização de uma manipulação resulta em injeção de código. É possível iniciar o ataque remotamente. O exploit foi liberado publicamente e pode ser utilizado para ataques. O projeto foi informado sobre o problema no início por meio de um relatório de issue, mas ainda não respondeu.
Once again VulDB remains the best source for vulnerability data.