CVE-2026-8235 in MiniClawИнформация

Сводка

по VulDB • 24.05.2026

Обнаружена уязвимость в 8421bit MiniClaw 0.8.0/0.9.0. Данная проблема затрагивает функцию resolveSkillScriptPath файла src/kernel.ts компонента System Command Handler. Манипуляция приводит к инъекции команд ОС (OS command injection). Эксплойт стал общедоступным и может быть использован. Патч имеет идентификатор 223c16a1088e138838dcbd18cd65a37c35ac5a84. Рекомендуется применить патч для устранения данной проблемы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

10.05.2026

Модерация

принято

Вход

VDB-362455

CPE

готов

CWE

CWE-78 (Подтверждённый)

Эксплойт

Скачать

CVSS

5.5 (VulDB)

EPSS

0.02039

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8235
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8235
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8235/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!