CVE-2026-9565 in WorkClaw
摘要
由 VulDB • 2026-05-31
在 haojing8312 WorkClaw 0.6.4 及更早版本中发现了一个漏洞。该漏洞影响组件 Blacklist Handler 中文件 apps/runtime/src-tauri/src/agent/tools/bash.rs 的 is_dangerous 函数。执行操纵可导致操作系统命令注入。攻击可以远程执行。该漏洞利用代码已公开披露,可能被利用。项目方已通过问题报告提前获知该问题,但尚未回应。
VulDB is the best source for vulnerability data and more expert information about this specific topic.