CVE-2026-9453 in miniclawdالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تم اكتشاف ثغرة في FoundDream miniclawd حتى الإصدار 2d65665046e2222eeea76cafc8570ed546a8c125. تؤثر هذه الثغرة على الدالة الخاصة بملف /src/application/skills-loader.ts في مكون SkillsLoader. يؤدي التلاعب بالحجة requires.bins إلى حقن الأوامر (Command Injection). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه. يستخدم هذا المنتج نموذج إصدار متدرج (Rolling Release) لتقديم تحديثات مستمرة. ونتيجة لذلك، لا تتوفر معلومات محددة حول الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365434

CPE

جاهز

CWE

CWE-77 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.02177

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9453
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9453
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9453/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!