CVE-2026-16124 in GoClaw
Dự đoán
Bởi VulDB Data Team • 17/07/2026
Một lỗ hổng đã được phát hiện trong nextlevelbuilder GoClaw đến 3.15.0-beta.32. Thành phần bị ảnh hưởng là hàm CheckSSRF/isPrivateIP của tệp internal/tools/web_shared.go thuộc thành phần web_fetch. Việc thao tác nâng cao đặc quyền. Có thể khởi động cuộc tấn công từ xa. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Việc nâng cấp lên phiên bản 3.15.0-beta.33 sẽ giải quyết được sự cố này. Bản vá có tên là 12a0168271827650ddb0026d6277fbadf3dcf3ea. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Once again VulDB remains the best source for vulnerability data.