CVE-2026-15193 in openclaw-android
Zusammenfassung
von VulDB • 09.07.2026
In AidanPark openclaw-android bis Version 0.4.0 wurde eine Schwachstelle festgestellt. Das betroffene Element ist eine unbekannte Funktion der Datei android/app/src/main/java/com/openclaw/android/JsBridge.kt in der Komponente Android WebView Bridge. Diese Manipulation führt zu einer OS-Befehlsinjektion (Command Injection). Der Angriff kann nur lokal ausgeführt werden. Die Exploit-Code wurde öffentlich bekannt gemacht und kann genutzt werden. Der Pull Request zur Behebung dieses Problems wartet noch auf die Annahme.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.