8421bitのMiniClawにおける複数の脆弱性
| Title |
8421bitのMiniClawにおける複数の脆弱性
|
| Summary |
8421bit MiniClawの223c16a1088e138838dcbd18cd65a37c35ac5a84までのバージョンに脆弱性が発見されました。影響を受けるのはsrc/kernel.tsファイルのexecuteCognitivePulse関数です。操作を行うとOSコマンドインジェクションが発生します。攻撃はリモートで開始可能です。エクスプロイトは公開されており、悪用される恐れがあります。本製品は継続的デリバリーを提供するためにローリングリリースを採用しているため、影響を受けるバージョンおよび更新リリースの詳細は提供されていません。この問題を修正するためのパッチは028f62216dee9f64833d0f1cfda7c217067ceba8という名前で提供されています。対応としてはパッチの適用を推奨します。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 7, 2026, midnight |
| Registration Date |
June 3, 2026, 5 p.m. |
| Last Update |
June 3, 2026, 5 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 警告
|
| Score |
6.5
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:P/A:P |
Affected System
| 8421bit |
|
MiniClaw 2026-04-29 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月03日]
掲載 |
June 3, 2026, 5 p.m. |
NVD Vulnerability Information
CVE-2026-8112
| Summary |
A vulnerability was found in 8421bit MiniClaw up to 223c16a1088e138838dcbd18cd65a37c35ac5a84. Affected is the function executeCognitivePulse of the file src/kernel.ts. Performing a manipulation results in os command injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available. The patch is named 028f62216dee9f64833d0f1cfda7c217067ceba8. To fix this issue, it is recommended to deploy a patch.
|
| Publication Date |
May 8, 2026, 7:16 a.m. |
| Registration Date |
May 9, 2026, 4:11 a.m. |
| Last Update |
May 9, 2026, 12:39 a.m. |
Related information, measures and tools
Common Vulnerabilities List