PT-2026-60973 · Zevorn · Rt-Claw
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
zevorn rt-claw versões anteriores a 0.2.1
Description
Um problema no componente Swarm RPC Receiver permite a autorização incorreta. A falha reside na função
handle rpc request() localizada no arquivo claw/services/swarm/swarm.c e pode ser explorada remotamente.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, considere restringir o acesso à função
handle rpc request() para minimizar o risco de exploração.Exploit
Improper Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rt-Claw