CVE-2026-43989 in junoclawthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

JunoClaw là một nền tảng AI tác nhân (agentic AI) được xây dựng trên Juno Network. Trước phiên bản 0.x.y-security-1, công cụ upload_wasm MCP chấp nhận một đường dẫn hệ thống tệp từ tác nhân và tải lên bất kỳ byte nào mà đường dẫn đó trỏ tới, mà không có bất kỳ xác thực nào về vị trí, đích của liên kết tượng trưng (symlink), kích thước tệp hoặc định dạng tệp. Lỗ hổng này đã được khắc phục trong phiên bản 0.x.y-security-1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

04/05/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363092

CPE

sẵn sàng

CWE

CWE-20 (Đã xác nhận)

CVSS

8.5 (CNA)

EPSS

0.00015

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43989
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43989
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43989/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!