الثغرات ›

CVE-2026-9453

مرتفع

CWE-74 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: Jun 1, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in FoundDream miniclawd up to 2d65665046e2222eeea76cafc8570ed546a8c125. This affects the function which of the file /src/application/skills-loader.ts of the component SkillsLoader. Performing a manipulation of the argument requires.bins results in command injection. The attack may be initiated remotely. The exploit is now public and may be used. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A command injection vulnerability exists in FoundDream miniclawd's SkillsLoader component through manipulation of the requires.bins argument, allowing remote code execution. The vulnerability affects the skills-loader.ts file and has public exploits available with no vendor response.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر في مكون SkillsLoader بملف /src/application/skills-loader.ts في FoundDream miniclawd. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال معالجة معامل requires.bins لتنفيذ أوامر تعسفية. الثغرة متاحة للاستغلال العام ولم يستجب المطورون بعد.

🤖 ملخص تنفيذي (AI)

FoundDream miniclawd contains a command injection flaw in the SkillsLoader component that can be exploited remotely by manipulating the requires.bins parameter. This vulnerability enables attackers to execute arbitrary commands and has public exploits with no vendor patch available.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 20:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update FoundDream miniclawd to the latest rolling release version beyond commit 2d65665046e2222eeea76cafc8570ed546a8c125. Implement input validation and sanitization for the requires.bins parameter. Apply network segmentation to restrict access to affected systems. Monitor for suspicious command execution patterns. Consider using Web Application Firewalls (WAF) to filter malicious payloads targeting the SkillsLoader endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث FoundDream miniclawd فوراً إلى أحدث إصدار متاح بعد الالتزام المذكور. طبق التحقق من صحة المدخلات وتطهير معامل requires.bins. استخدم تقسيم الشبكة لتقييد الوصول للأنظمة المتأثرة. راقب أنماط تنفيذ الأوامر المريبة. استخدم جدران الحماية لتصفية الحمولات الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.2 A.12.6

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/FoundDream/miniclawd/

cna@vuldb.com

🔗

https://github.com/FoundDream/miniclawd/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/813768

cna@vuldb.com

🔗

https://vuldb.com/vuln/365434

cna@vuldb.com

🔗

https://vuldb.com/vuln/365434/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS1.31%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9453

عرّفنا بنفسك

تسجيل الدخول مطلوب