PT-2026-60962 · Nextlevelbuilder · Goclaw

·

CVE-2026-16119

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas nextlevelbuilder GoClaw versões anteriores a 3.13.3
Description Um problema de autorização incorreta existe no WebSocket Approval Endpoint. Um invasor remoto pode manipular a função RequestApproval() no arquivo internal/tools/exec approval.go para ignorar os mecanismos de autorização.
Recommendations Atualize o nextlevelbuilder GoClaw para a versão 3.13.3 ou posterior. Como mitigação temporária, restrinja o acesso ao WebSocket Approval Endpoint para minimizar o risco de exploração.

Exploit

Correção

Incorrect Authorization

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16119

Produtos afetados

Goclaw