الثغرات ›

CVE-2026-8235

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 10, 2026                      ·  آخر تحديث: May 11, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in 8421bit MiniClaw 0.8.0/0.9.0. This issue affects the function resolveSkillScriptPath of the file src/kernel.ts of the component System Command Handler. The manipulation results in os command injection. The exploit is now public and may be used. The patch is identified as 223c16a1088e138838dcbd18cd65a37c35ac5a84. It is best practice to apply a patch to resolve this issue.

🤖 ملخص AI

A command injection vulnerability exists in 8421bit MiniClaw 0.8.0/0.9.0 in the resolveSkillScriptPath function that allows OS command execution through unsanitized input. The vulnerability has been publicly disclosed and a patch is available.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون معالج أوامر النظام في 8421bit MiniClaw حيث يمكن للمهاجمين تنفيذ أوامر نظام التشغيل التعسفية من خلال دالة resolveSkillScriptPath غير المحمية. الاستغلال متاح علناً مما يزيد من خطر الهجمات الفورية على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل موجودة في 8421bit MiniClaw 0.8.0/0.9.0 في دالة resolveSkillScriptPath التي تسمح بتنفيذ أوامر نظام التشغيل من خلال مدخلات غير معقمة. تم الكشف عن الثغرة علناً وتوفر إصلاح.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 10:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom energy

🎯 تقنيات MITRE ATT&CK

T1059.001 T1059.004 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update 8421bit MiniClaw to a patched version beyond 0.9.0 or apply patch 223c16a1088e138838dcbd18cd65a37c35ac5a84. Implement input validation and sanitization for all command handler functions. Restrict command execution privileges using principle of least privilege. Monitor system logs for suspicious command execution patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث 8421bit MiniClaw فوراً إلى نسخة مصححة تتجاوز 0.9.0 أو طبق الإصلاح 223c16a1088e138838dcbd18cd65a37c35ac5a84. قم بتنفيذ التحقق من صحة المدخلات وتعقيمها لجميع وظائف معالج الأوامر. قيد امتيازات تنفيذ الأوامر باستخدام مبدأ أقل امتياز. راقب سجلات النظام للكشف عن أنماط تنفيذ أوامر مريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.2 A.12.4 A.14.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 8

🔗

https://github.com/8421bit/MiniClaw/

cna@vuldb.com

🔗

https://github.com/8421bit/MiniClaw/commit/223c16a1088e138838dcbd18cd65a37c35ac5a84

cna@vuldb.com

🔗

https://github.com/8421bit/MiniClaw/issues/6

cna@vuldb.com

🔗

https://github.com/8421bit/MiniClaw/issues/6#issue-4290453729

cna@vuldb.com

🔗

https://github.com/8421bit/MiniClaw/pull/7

cna@vuldb.com

🔗

https://vuldb.com/submit/809001

cna@vuldb.com

🔗

https://vuldb.com/vuln/362455

cna@vuldb.com

🔗

https://vuldb.com/vuln/362455/cti

cna@vuldb.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-77

EPSS1.76%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-10

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8235

عرّفنا بنفسك

تسجيل الدخول مطلوب