CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10281

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano słabość w Enderfga claw-orchestrator do wersji 3.5.5, która dotyczy funkcji EmbeddedServer w pliku src/embedded-server.ts komponentu API Endpoint. Manipulacja ta prowadzi do braku autoryzacji, co umożliwia zdalne inicjowanie ataków.

Risk Assessment

Brak autoryzacji może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Publicznie dostępny exploit zwiększa ryzyko ataków.

Recommendation

Zaleca się aktualizację do wersji 3.5.6, aby zniwelować tę podatność. Należy zastosować poprawkę o nazwie d0b02a800aa0689d9428cc4cc170e0b6589fb2c3.

Original NVD description (English source)

A weakness has been identified in Enderfga claw-orchestrator up to 3.5.5. This affects the function EmbeddedServer of the file src/embedded-server.ts of the component API Endpoint. This manipulation causes missing authentication. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. Upgrading to version 3.5.6 mitigates this issue. Patch name: d0b02a800aa0689d9428cc4cc170e0b6589fb2c3. The affected component should be upgraded.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS