PT-2026-60971 · Nextlevelbuilder · Goclaw

·

CVE-2026-16124

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas nextlevelbuilder GoClaw versões anteriores a 3.15.0-beta.33
Description Uma falha no componente web fetch permite a falsificação de requisição do lado do servidor (SSRF), uma técnica onde um invasor induz o servidor a fazer requisições para um local não pretendido. O problema reside na função CheckSSRF/isPrivateIP() localizada no arquivo internal/tools/web shared.go.
Recommendations Atualize para a versão 3.15.0-beta.33. Como mitigação temporária, restrinja o uso da função CheckSSRF/isPrivateIP().

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16124

Produtos afetados

Goclaw