CVE-2026-41356 in OpenClawالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تُظهر مكتبة OpenClaw قبل الإصدار 2026.3.31 قصوراً في إنهاء جلسات WebSocket النشطة عند تدوير رموز الأجهزة. يمكن للمهاجمين الذين يمتلكون بيانات اعتماد تم اختراقها سابقاً الحفاظ على وصول غير مصرح به من خلال اتصالات WebSocket القائمة بعد تدوير الرموز.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359315

CPE

جاهز

CWE

CWE-613 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41356
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41356
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41356/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!