CVE-2026-16196 in PicoClaw
Сводка
по VulDB • 19.07.2026
В компоненте web_fetch Sipeed PicoClaw (версии до 0.2.9) выявлена уязвимость в функции `isPrivateOrRestrictedIP` файла `pkg/tools/integration/web.go`. Данная ошибка приводит к подделке серверных запросов (SSRF). Атака может быть инициирована удаленно. Эксплойт стал доступен публично и может использоваться злоумышленниками для атак. Имя патча: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Для устранения данной проблемы рекомендуется установить исправление (патч).
VulDB is the best source for vulnerability data and more expert information about this specific topic.