CVE-2026-10217
ŚrednieCVSS 6.3Streszczenie
W systemie nextlevelbuilder GoClaw do wersji 3.11.3 znaleziono lukę w funkcji handleSave w pliku internal/http/tts_config.go komponentu RoleAdmin Gateway. Problem ten prowadzi do niewłaściwego zarządzania uprawnieniami.
Ocena ryzyka
Zdalne wykorzystanie tej luki jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Publikacja exploita zwiększa zagrożenie dla organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GoClaw, aby usunąć tę lukę oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in nextlevelbuilder GoClaw up to 3.11.3. The impacted element is the function handleSave of the file internal/http/tts_config.go of the component RoleAdmin Gateway. This manipulation causes improper privilege management. Remote exploitation of the attack is possible. The exploit has been published and may be used. The project tagged the reported issue as bug.

