CVE-2026-27487 - ten wdzięczny numer to podatność w asystencie AI OpenClaw (link).
Do wersji 2026.2.13 podczas korzystania z macOS, ścieżka odświeżania poświadczeń Claude CLI w keychainie budowała polecenie powłoki zapisujące zaktualizowany obiekt JSON do Keychaina. Działanie to było wykonywane za pomocą komendy:
security add-generic-password -w ...Tokeny OAuth są danymi kontrolowanymi przez użytkownika, stwarzało to ryzyko wstrzykiwania poleceń systemowych (OS command injection). Problem rozwiązany w wersji 2026.2.14.
🫵 Chcesz znać różne typy zagrożeń?
🫵 Możesz się o nich dowiedzieć na szkoleniu z bezpieczeństwa w Internecie.
👉 Gdzie? U Ciebie w Firmie.
👉 Kiedy? W uzgodnionym terminie.
👉 Za ile? Zadzwoń lub napisz, a dopasuję ofertę do Twoich potrzeb.
☎️ tel: 792-15-04-84
📧 e-mail: smaga.krzysztof@gmail.com