ClawDBot – IoT OT Security News

ClawdBot の認証バイパスの脆弱性 CVE-N/A が FIX：1-Click で RCE を発動

1-Click Flaw in ClawdBot Allows Remote Code Execution

2026/02/02 gbhackers — 人気の npm パッケージ ClawdBot に存在する、深刻な認証バイパス脆弱性が発見された。この脆弱性を悪用する攻撃者は、単一の悪意のリンクを介してリモートコード実行 (RCE) が可能となる。この欠陥は、gatewayUrl パラメータの検証不備に起因し、未認可の脅威アクターに認証トークンを漏洩させる、自動接続挙動により影響が増幅される。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (793)
BruteForce (67)
BugBounty (76)
CyberAttack (3,261)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,418)
Literacy (2,347)
LOLbin (57)
MageCartAttack (14)
Malware (1,440)
MCP (16)
MisConfiguration (59)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (730)
RAT (778)
Repository (333)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (228)
SocialEngineering (48)
SupplyChain (417)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,691)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (346)
_CDN (4)
_Cloud (366)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,059)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,393)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (417)
_Storage (70)
_Telecom (77)
_Transportation (56)