CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10217

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W systemie nextlevelbuilder GoClaw do wersji 3.11.3 znaleziono lukę w funkcji handleSave w pliku internal/http/tts_config.go komponentu RoleAdmin Gateway. Problem ten prowadzi do niewłaściwego zarządzania uprawnieniami.

Risk Assessment

Zdalne wykorzystanie tej luki jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Publikacja exploita zwiększa zagrożenie dla organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji GoClaw, aby usunąć tę lukę oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A flaw has been found in nextlevelbuilder GoClaw up to 3.11.3. The impacted element is the function handleSave of the file internal/http/tts_config.go of the component RoleAdmin Gateway. This manipulation causes improper privilege management. Remote exploitation of the attack is possible. The exploit has been published and may be used. The project tagged the reported issue as bug.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS