PT-2026-39463 · Miniclaw · Miniclaw
Ybdesire
·
Publicado
2026-05-10
·
Atualizado
2026-05-10
·
CVE-2026-8235
CVSS v3.1
5.5
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
8421bit MiniClaw versões 0.8.0 a 0.9.0
Descrição
Um problema de injeção de comando de SO existe no componente System Command Handler. A falha está localizada na função
resolveSkillScriptPath() do arquivo src/kernel.ts, onde a manipulação inadequada permite a execução de comandos arbitrários do sistema operacional.Recomendações
Aplicar a correção 223c16a1088e138838dcbd18cd65a37c35ac5a84 para as versões 0.8.0 a 0.9.0.
Como medida paliativa temporária, restrinja o acesso à função
resolveSkillScriptPath() para minimizar o risco de exploração.Exploit
Correção
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Miniclaw