CVE-2026-9452 in miniclawdinformação

Sumário

de VulDB • 25/05/2026

Foi detectada uma vulnerabilidade de segurança no FoundDream miniclawd até a versão 2d65665046e2222eeea76cafc8570ed546a8c125. A função ExecTool.execute do arquivo /src/tools/exec.ts é afetada por este problema. Tal manipulação leva à injeção de comando do sistema operacional (os command injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto não utiliza versionamento. Por essa razão, informações sobre as versões afetadas e não afetadas estão indisponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365433

CPE

pronto

CWE

CWE-78 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.02177

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9452
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9452
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9452/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!