CVE-2026-16017 in clawletthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Một lỗ hổng bảo mật đã được phát hiện trong mosaxiv clawlet phiên bản 0.2.10 trở về trước. Hàm list/remove của tệp tools/tool_cron.go thuộc thành phần cron Chat Tool bị ảnh hưởng. Việc thao tác này dẫn đến thiếu cơ chế xác thực (authorization). Tấn công có thể được thực hiện từ xa. Mã khai thác đã được phát hành cho cộng đồng và có thể được sử dụng để tấn công. Vấn đề trên GitHub liên quan đã được đóng với nhãn "not planned".

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!