PT-2026-60923 · Sipeed · Picoclaw

·

CVE-2026-16081

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas Sipeed PicoClaw versões anteriores a 0.2.10
Description Existe um problema em uma função desconhecida no arquivo web/backend/api/auth.go que permite que atacantes remotos realizem cross-site request forgery (CSRF), uma técnica onde um site malicioso faz com que o navegador do usuário execute uma ação indesejada em um site diferente onde o usuário está autenticado.
Recommendations Aplique o patch 4b0229351678f479429b8d8b19207757266f246b para resolver o problema.

Exploit

Correção

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16081

Produtos afetados

Picoclaw