CVE-2026-16124 in GoClawthông tin

Dự đoán

Bởi VulDB Data Team • 17/07/2026

Một lỗ hổng đã được phát hiện trong nextlevelbuilder GoClaw đến 3.15.0-beta.32. Thành phần bị ảnh hưởng là hàm CheckSSRF/isPrivateIP của tệp internal/tools/web_shared.go thuộc thành phần web_fetch. Việc thao tác nâng cao đặc quyền. Có thể khởi động cuộc tấn công từ xa. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Việc nâng cấp lên phiên bản 3.15.0-beta.33 sẽ giải quyết được sự cố này. Bản vá có tên là 12a0168271827650ddb0026d6277fbadf3dcf3ea. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!