CVE-2026-16196 in PicoClawthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Một lỗ hổng đã được xác định trong Sipeed PicoClaw phiên bản 0.2.9 trở về trước. Hàm `isPrivateOrRestrictedIP` của tệp `pkg/tools/integration/web.go` thuộc thành phần `web_fetch` bị ảnh hưởng. Thao tác này gây ra lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery - SSRF). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng cho các cuộc tấn công. Tên bản vá: 2efbe5d560e7ed9bc5209c203dc4aa6ecdbc7405. Để khắc phục sự cố này, khuyến nghị triển khai một bản vá lỗi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

19/07/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!