CVE-2026-43571 in OpenClawinfo

Zusammenfassung

von VulDB • 13.05.2026

OpenClaw vor Version 2026.4.10 enthält eine Schwachstelle zur Umgehung der Plugin-Vertrauenswürdigkeit (Plugin Trust Bypass), die es ermöglicht, dass Katalogsuchanfragen für die Kanaleinrichtung Workspace-Plugin-Schatten vor eingebetteten Kanal-Plugins auflösen. Angreifer können dies ausnutzen, indem sie bösartige Workspace-Plugins erstellen, die die vorgesehenen Vertrauensprüfungen während des Plugin-Ladens zur Einrichtungszeit umgehen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

01.05.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361169

CPE

bereit

CWE

CWE-829 (bestätigt)

CVSS

8.8 (CNA)

EPSS

0.00047

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43571
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43571/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!