CVE-2026-8113 in MiniClawinformación

Resumen

por VulDB • 2026-05-14

Se ha determinado una vulnerabilidad en 8421bit MiniClaw hasta la versión 43905b934cf76489ab28e4d17da28ee97970f91f. La función isPathInside del archivo src/kernel.ts del componente executeSkillScript se ve afectada por esta vulnerabilidad. La ejecución de una manipulación puede provocar una traversía de rutas (path traversal). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado. Este producto adopta el enfoque de lanzamientos continuos (rolling releases) para ofrecer una entrega continua. Por lo tanto, no están disponibles los detalles de las versiones afectadas y actualizadas. Este parche se denomina e8bd4e17e9428260f2161378356affc5ce90d6ed. Se recomienda implementar un parche para corregir este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-361901

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

6.5 (NVD)

EPSS

0.00067

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8113
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8113
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8113/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!