Athul Jayaram

#11148de 53,639

24.7CVSS total

Vulnerabilidades · 4

Média

3

Alta

1

WordPress · Nex-Forms · CVE-2026-7046

**Nome do Software Vulnerável e Versões Afetadas** NEX-Forms – Ultimate Forms Plugin for WordPress versões anteriores a 9.1.13 **Descrição** A escape insuficiente de parâmetros fornecidos pelo usuário e a falta de preparação adequada em consultas SQL permitem que atacantes autenticados com nível de acesso de administrador ou superior realizem SQL Injection cego baseado em tempo. Isso ocorre por meio do parâmetro `table`, permitindo a adição de consultas SQL maliciosas para extrair informações sensíveis do banco de dados. **Recomendações** Atualize para uma versão posterior a 9.1.12. Como medida paliativa temporária, restrinja o acesso ao parâmetro `table` para minimizar o risco de exploração.

Openclaw · Openclaw · CVE-2026-32022

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.2.21 **Description** OpenClaw versions prior to 2026.2.21 contain a stdin-only policy bypass in the `grep` tool within `tools.exec.safeBins`. This allows attackers to read arbitrary files by providing a pattern via the `-e` flag parameter. Attackers can include a positional filename operand to bypass file access restrictions and read sensitive files, such as `.env` files, from the working directory. The issue occurs because the validator consumes the pattern as a flag value, but still allows one positional operand, which can be a filename. The `tools.exec.safeBins` must include `grep` for the vulnerability to be exploitable. The vulnerable component is `src/infra/exec-safe-bin-policy.ts`, which configured `grep` with `maxPositional: 1` and allowed `-e` / `--regexp` value flags. An example of accepted input in vulnerable builds is `grep -e SECRET .env`. **Recommendations** Update OpenClaw to version 2026.2.21 or later.

Openclaw · Openclaw · CVE-2026-32032

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.2.22 **Description** OpenClaw versions prior to 2026.2.22 contain an arbitrary shell execution issue in the shell environment fallback mechanism. This occurs because the software trusts the unvalidated `SHELL` path from the host environment. An attacker with local environment access can inject a malicious `SHELL` variable to execute arbitrary commands with the privileges of the OpenClaw process. The issue arises from using `$SHELL -l -c 'env -0'` without validating that `SHELL` points to a trusted executable. The fix validates `SHELL` as an absolute normalized executable, prefers `/etc/shells`, applies trusted-prefix fallback checks, and safely falls back to `/bin/sh` when validation fails. The dangerous environment variable policy now also blocks `SHELL` overrides. **Recommendations** Update OpenClaw to version 2026.2.22 or later.

Oracle · Oracle Commerce Platform · CVE-2025-21576

**Nome do Software Vulnerável e Versões Afetadas** Versões 11.3.0 a 11.3.2 do Oracle Commerce Platform **Descrição** O problema permite que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o Oracle Commerce Platform. Ataques bem-sucedidos requerem interação humana de uma pessoa diferente do atacante e podem impactar significativamente produtos adicionais. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis do Oracle Commerce Platform, bem como acesso não autorizado de leitura a um subconjunto de dados acessíveis do Oracle Commerce Platform. **Recomendações** Para as versões 11.3.0 a 11.3.2, atualize para uma versão que inclua a correção para este problema para prevenir acesso não autorizado aos dados do Oracle Commerce Platform. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.