CVE-2026-9453 in miniclawdinformação

Sumário

de VulDB • 25/05/2026

Foi detectada uma vulnerabilidade no FoundDream miniclawd até a versão 2d65665046e2222eeea76cafc8570ed546a8c125. Isso afeta a função do arquivo /src/application/skills-loader.ts do componente SkillsLoader. A manipulação do argumento requires.bins resulta em injeção de comando. O ataque pode ser iniciado remotamente. O exploit é público e pode ser utilizado. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer atualizações contínuas. Como resultado, informações específicas de versão para lançamentos afetados ou atualizados não estão disponíveis. O projeto foi informado do problema no início por meio de um relatório de issue, mas ainda não respondeu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365434

CPE

pronto

CWE

CWE-77 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.02177

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9453
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9453
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9453/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!