PT-2026-60977 · Princezuda · Safestclaw

·

CVE-2026-16129

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas princezuda SafestClaw versões anteriores a 4.2.5
Description Um problema existe na Interface Web Integrada dentro da função ShellAction. validate command() localizada no arquivo src/safestclaw/actions/shell.py. Esta falha resulta em uma blacklist incompleta, que poderia ser explorada por um atacante local.
Recommendations Atualize o princezuda SafestClaw para a versão 4.2.5 ou posterior. Como mitigação temporária, restrinja o acesso local à Interface Web Integrada ou evite usar a função ShellAction. validate command().

Exploit

Correção

Incomplete List of Disallowed Inputs

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16129

Produtos afetados

Safestclaw