CVE-2026-16196 in PicoClaw
Tóm tắt
Bởi VulDB • 19/07/2026
Một lỗ hổng đã được xác định trong Sipeed PicoClaw phiên bản 0.2.9 trở về trước. Hàm `isPrivateOrRestrictedIP` của tệp `pkg/tools/integration/web.go` thuộc thành phần `web_fetch` bị ảnh hưởng. Thao tác này gây ra lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery - SSRF). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng cho các cuộc tấn công. Tên bản vá: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Để khắc phục sự cố này, khuyến nghị triển khai một bản vá lỗi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.