CVE-2026-43990 in junoclawinformación

Resumen

por VulDB • 2026-05-12

JunoClaw es una plataforma de IA agéntica construida sobre Juno Network. Antes de la versión 0.x.y-security-1, la función run_command de plugin-shell envolvía cada comando proporcionado por el agente en 'sh -c' / 'cmd /C' y pasaba la cadena completa de argumentos al analizador del shell, lo que permitía que los metacaracteres de shell en los argumentos proporcionados por el agente fueran interpretados como sintaxis de comandos. Esta vulnerabilidad está corregida en la versión 0.x.y-security-1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363113

CPE

listo

CWE

CWE-77 (confirmado)

CVSS

8.4 (CNA)

EPSS

0.00024

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43990
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43990/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!