CVE-2026-15193 in openclaw-android
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità in AidanPark openclaw-android fino alla versione 0.4.0. L'elemento interessato è una funzione sconosciuta del file android/app/src/main/java/com/openclaw/android/JsBridge.kt del componente Android WebView Bridge. Questa manipolazione causa un'iniezione di comandi OS (os command injection). L'attacco può essere eseguito solo localmente. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. La pull request per risolvere questo problema attende l'accettazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.