CVE-2026-16015 in poco-clawthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Một lỗ hổng đã được xác định trong poco-ai poco-claw phiên bản 0.5.4 trở về trước. Lỗ hổng này ảnh hưởng đến hàm create_task của tệp executor_manager/app/api/v1/tasks.py thuộc thành phần API executor_manager. Việc thực thi một thao tác giả mạo có thể dẫn đến việc bỏ qua cơ chế xác thực (missing authentication). Exploit đã được công bố rộng rãi và có khả năng bị lợi dụng. Nâng cấp lên phiên bản 0.5.7 sẽ khắc phục sự cố này. Bản vá mang mã commit 67fcc88505c57f77d3fcf04eb5b89425b10cbf48 được khuyến nghị áp dụng để nâng cấp thành phần bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!