CVE-2026-41382 in OpenClawinfo

Zusammenfassung

von VulDB • 26.05.2026

OpenClaw vor Version 2026.3.31 enthält eine Schwachstelle zur Umgehung der Autorisierung im Discord-Sprach-Eingangsstrom, die es Angreifern ermöglicht, die Beschränkungen der Kanal- und Mitglied-Whitelist zu umgehen. Angreifer können Lücken in der Validierung veralteter Rollen und eine unsachgemäße Validierung von Kanalnamen ausnutzen, um unbefugten Zugriff auf eingeschränkte Sprachkanäle zu erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360022

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41382
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41382
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41382/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!