PT-2026-60970 · Nextlevelbuilder · Goclaw
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
nextlevelbuilder GoClaw versões anteriores a 3.13.3
Description
Um problema no componente Invoke Endpoint permite a ausência de autorização. Isso ocorre na função
ToolsInvokeHandler.ServeHTTP() localizada no arquivo internal/http/tools invoke.go. Um invasor remoto pode explorar essa fraqueza para ignorar os requisitos de autorização.Recommendations
Atualize o nextlevelbuilder GoClaw para a versão 3.13.3 ou posterior.
Como mitigação temporária, restrinja o acesso à função
ToolsInvokeHandler.ServeHTTP().Exploit
Correção
Missing Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Goclaw