PT-2026-60970 · Nextlevelbuilder · Goclaw

·

CVE-2026-16123

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas nextlevelbuilder GoClaw versões anteriores a 3.13.3
Description Um problema no componente Invoke Endpoint permite a ausência de autorização. Isso ocorre na função ToolsInvokeHandler.ServeHTTP() localizada no arquivo internal/http/tools invoke.go. Um invasor remoto pode explorar essa fraqueza para ignorar os requisitos de autorização.
Recommendations Atualize o nextlevelbuilder GoClaw para a versão 3.13.3 ou posterior. Como mitigação temporária, restrinja o acesso à função ToolsInvokeHandler.ServeHTTP().

Exploit

Correção

Missing Authorization

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16123

Produtos afetados

Goclaw