CVE-2026-16196 in PicoClawИнформация

Сводка

по VulDB • 19.07.2026

В компоненте web_fetch Sipeed PicoClaw (версии до 0.2.9) выявлена уязвимость в функции `isPrivateOrRestrictedIP` файла `pkg/tools/integration/web.go`. Данная ошибка приводит к подделке серверных запросов (SSRF). Атака может быть инициирована удаленно. Эксплойт стал доступен публично и может использоваться злоумышленниками для атак. Имя патча: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Для устранения данной проблемы рекомендуется установить исправление (патч).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

19.07.2026

Модерация

принято

Вход

VDB-380012

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!