CVE-2026-43989 in junoclawالمعلومات

الملخص

بحسب VulDB • 13/05/2026

JunoClaw هو منصة ذكاء اصطناعي وكيلية (Agentic AI) مبنية على شبكة Juno. قبل الإصدار 0.x.y-security-1، كانت أداة upload_wasm MCP تقبل مسارًا من نظام الملفات من الوكيل (agent) وتقوم برفع أي بايتات يشير إليها هذا المسار، دون التحقق من صحة الموقع، أو هدف الرابط الرمزي (symlink target)، أو حجم الملف، أو تنسيق الملف. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.x.y-security-1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363092

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

8.5 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43989
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43989
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43989/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!