CVE-2026-15193 in openclaw-androidinfo

Zusammenfassung

von VulDB • 09.07.2026

In AidanPark openclaw-android bis Version 0.4.0 wurde eine Schwachstelle festgestellt. Das betroffene Element ist eine unbekannte Funktion der Datei android/app/src/main/java/com/openclaw/android/JsBridge.kt in der Komponente Android WebView Bridge. Diese Manipulation führt zu einer OS-Befehlsinjektion (Command Injection). Der Angriff kann nur lokal ausgeführt werden. Die Exploit-Code wurde öffentlich bekannt gemacht und kann genutzt werden. Der Pull Request zur Behebung dieses Problems wartet noch auf die Annahme.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377120

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!