CVE-2026-42426 in OpenClawinfo

Zusammenfassung

von VulDB • 12.05.2026

OpenClaw vor Version 2026.4.8 enthält eine Schwachstelle aufgrund unzureichender Autorisierung, bei der die Methode node.pair.approve den Bereich operator.write anstelle des engeren Bereichs operator.pairing akzeptiert, was nicht privilegierten Benutzern ermöglicht, die Knotenpaarung zu genehmigen. Angreifer mit operator.write-Berechtigungen können die Einschränkungen der Paarungsgenehmigung umgehen, um unbefugten Zugriff auf Knoten mit Ausführungsfähigkeit (exec-capable nodes) zu erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

27.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360032

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

8.8 (CNA)

EPSS

0.00041

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42426/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!