| タイトル | 8421bitのMiniClawにおける複数の脆弱性 |
|---|---|
| 概要 | 8421bit MiniClawの223c16a1088e138838dcbd18cd65a37c35ac5a84までのバージョンに脆弱性が発見されました。影響を受けるのはsrc/kernel.tsファイルのexecuteCognitivePulse関数です。操作を行うとOSコマンドインジェクションが発生します。攻撃はリモートで開始可能です。エクスプロイトは公開されており、悪用される恐れがあります。本製品は継続的デリバリーを提供するためにローリングリリースを採用しているため、影響を受けるバージョンおよび更新リリースの詳細は提供されていません。この問題を修正するためのパッチは028f62216dee9f64833d0f1cfda7c217067ceba8という名前で提供されています。対応としてはパッチの適用を推奨します。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月7日0:00 |
| 登録日 | 2026年6月3日17:00 |
| 最終更新日 | 2026年6月3日17:00 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| 8421bit |
| MiniClaw 2026-04-29 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月03日] 掲載 |
2026年6月3日17:00 |
| 概要 | A vulnerability was found in 8421bit MiniClaw up to 223c16a1088e138838dcbd18cd65a37c35ac5a84. Affected is the function executeCognitivePulse of the file src/kernel.ts. Performing a manipulation results in os command injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available. The patch is named 028f62216dee9f64833d0f1cfda7c217067ceba8. To fix this issue, it is recommended to deploy a patch. |
|---|---|
| 公表日 | 2026年5月8日7:16 |
| 登録日 | 2026年5月9日4:11 |
| 最終更新日 | 2026年5月9日0:39 |