CVE-2026-15193
MEDIUMCVSS v3.1: 5.3
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 5.3 v3.1 · NVD
- EPSS
- このCVEはFIRST.orgからEPSSが提供されていません
- CISA KEV
- 非該当
- タイプ
- Command Injection, OS Command Injection · NVD CWE
- 攻撃条件(CVSSベクター)
- 操作不要 · 出典: NVD ベクター
- 公開日
- 2026-07-09 · 更新日: 2026-07-09
- 参照情報
- 参照情報へ移動 (7)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
A vulnerability was determined in AidanPark openclaw-android up to 0.4.0. The affected element is an unknown function of the file android/app/src/main/java/com/openclaw/android/JsBridge.kt of the component Android WebView Bridge. This manipulation causes os command injection. The attack can only be executed locally. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- 参照 https://github.com/AidanPark/openclaw-android/
- 参照 https://github.com/AidanPark/openclaw-android/issues/136
- 参照 https://github.com/AidanPark/openclaw-android/pull/137
- 参照 https://vuldb.com/cve/CVE-2026-15193
- 参照 https://vuldb.com/submit/851623
- 参照 https://vuldb.com/vuln/377120
- 参照 https://vuldb.com/vuln/377120/cti