CVE-2026-41340 in OpenClawinfo

Zusammenfassung

von VulDB • 11.05.2026

OpenClaw vor Version 2026.3.31 enthält eine Schwachstelle im Authentifizierungsbereich, bei der die Migration von Telegram legacy allowFrom das Standardkontovertrauen fehlerhaft auf alle benannten Konten ausweitet. Angreifer können diese Vertrauensweitergabe ausnutzen, um Authentifizierungssteuerungen zu umgehen und unbefugten Zugriff auf benannte Konten zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359302

CPE

bereit

CWE

CWE-372 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00113

KEV

nein

Aktivitäten

very low

Sektor

Education, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41340/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!