jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7505

CVE-2026-7505

Vulnerability 1 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-7505

CVE-2026-7505

CVE-2026-7505 es un漏洞报告发布于2026年4月30日,涉及nextlevelbuilder GoClaw和GoClaw Lite软件的版本上限为3.8.5。该漏洞位于组件RPC Handler中的未知函数,可能导致授权不当。攻击可通过远程方式发起,并且已公开了漏洞利用方法。

Descripción de la Vulnerabilidad

El CVE-2026-7505描述了一个在nextlevelbuilder GoClaw和GoClaw Lite版本3.8.5及以下的组件RPC Handler中的安全缺陷。该漏洞允许攻击者通过远程方式发起未经授权的操作,导致系统授权机制失效。此问题可能被利用为横向移动或数据泄露的入口点。

Sistemas Afectados

此漏洞影响以下系统: - nextlevelbuilder GoClaw(版本3.8.5及以下) - nextlevelbuilder GoClaw Lite(版本3.8.5及以下)

Impacto y Explotabilidad

根据CVSS评分,该漏洞的严重性为高(7.3分)。攻击者可以利用此漏洞在未授权的情况下访问系统资源,导致数据泄露或进一步的横向移动。由于攻击可远程发起,且已公开了漏洞利用方法,因此需要立即采取措施修复。

CVSS向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

为了缓解此漏洞,用户应升级受影响的组件至版本3.9.0。官方补丁名称为:406022e79f4a18b3070a446712080571eff11e30。建议所有使用GoClaw或GoClaw Lite的用户立即检查其软件版本,并应用更新以防止潜在的安全威胁。

← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable