CVE-2026-9453

Nome do Software Vulnerável e Versões Afetadas FoundDream miniclawd versões anteriores a 2d65665046e2222eeea76cafc8570ed546a8c125

Description Um problema de injeção de comando existe no componente SkillsLoader dentro do arquivo /src/application/skills-loader.ts. Um invasor remoto pode disparar isso ao manipular o argumento requires.bins na função which(). A injeção de comando é uma falha que permite que um invasor execute comandos arbitrários do sistema operacional no servidor.

Recommendations Atualize para uma versião posterior a 2d65665046e2222eeea76cafc8570ed546a8c125. Como alternativa temporária, restrinja ou desative o uso da função which() no componente SkillsLoader para evitar a manipulação do argumento requires.bins.