PT-2026-60924 · Sipeed · Picoclaw
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Sipeed PicoClaw versões anteriores a 0.3.0
Description
Um problema de time-of-check time-of-use (TOCTOU) existe na função
ExecTool.executeRun() dentro do arquivo pkg/agent/pipeline execute.go. Isso ocorre quando o argumento cwe é manipulado, permitindo que um invasor local explore a condição de corrida entre o momento em que uma condição é verificada e o momento em que ela é utilizada.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Time Of Check To Time Of Use
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Picoclaw