PT-2026-60924 · Sipeed · Picoclaw

·

CVE-2026-16082

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Sipeed PicoClaw versões anteriores a 0.3.0
Description Um problema de time-of-check time-of-use (TOCTOU) existe na função ExecTool.executeRun() dentro do arquivo pkg/agent/pipeline execute.go. Isso ocorre quando o argumento cwe é manipulado, permitindo que um invasor local explore a condição de corrida entre o momento em que uma condição é verificada e o momento em que ela é utilizada.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Time Of Check To Time Of Use

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16082

Produtos afetados

Picoclaw