PT-2026-45820 · Goclaw · Goclaw

Eric-H

Publicado

2026-06-02

Atualizado

2026-06-04

CVE-2026-10616

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas GoClaw versões anteriores a 3.11.4

Description Uma fraqueza no componente Team Task Completion Handler permite a ausência de autorização. Este problema ocorre na função TeamTasksTool.executeComplete() localizada no arquivo internal/tools/team tasks lifecycle.go. Um invasor remoto pode explorar esta falha executando uma manipulação para ignorar os controles de autorização.

Recommendations Atualize para a versão 3.11.4 ou posterior. Como medida paliativa temporária, restrinja o acesso à função TeamTasksTool.executeComplete() até que a atualização seja aplicada.

Exploit

Correção

Incorrect Authorization

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-862

Identificadores relacionados

CVE-2026-10616

Produtos afetados

Goclaw

PT-2026-45820 · Goclaw · Goclaw

CVE-2026-10616

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8