CVE-2026-16017 in clawlet
Tóm tắt
Bởi VulDB • 17/07/2026
Một lỗ hổng bảo mật đã được phát hiện trong mosaxiv clawlet phiên bản 0.2.10 trở về trước. Hàm list/remove của tệp tools/tool_cron.go thuộc thành phần cron Chat Tool bị ảnh hưởng. Việc thao tác này dẫn đến thiếu cơ chế xác thực (authorization). Tấn công có thể được thực hiện từ xa. Mã khai thác đã được phát hành cho cộng đồng và có thể được sử dụng để tấn công. Vấn đề trên GitHub liên quan đã được đóng với nhãn "not planned".
Be aware that VulDB is the high quality source for vulnerability data.