漏洞  ·  2026-07-19

poco-ai poco-claw通过任务执行器中的callback_url实现SSRF

漏洞Medium 影响GlobalCVE-2026-16016
NVD发布了poco-claw任务执行器中的高严重级别(CVSS 7.3)SSRF漏洞,通过run_task函数的callback_url参数触发,且已有公开漏洞利用。
poco-claw是AI代理执行/任务平台;其任务回调机制中的SSRF可用于从代理执行环境到达内部云元数据服务或仅限内部系统,这是进一步破坏AI基础设施的常见枢纽点。
executor/app/api/v1/task.py中的run_task函数接受未验证的callback_url参数,允许攻击者操纵它以强制服务器向任意内部或外部端点发出请求(SSRF),远程且有公开可用的漏洞利用。
poco-ai poco-claw至0.5.4
披露时未确认官方补丁;限制/验证callback_url到受信任主机的允许列表,阻止对内部/元数据IP范围的请求。
poco-ai poco-claw GitHub repository
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →