CVE-2026-43578 in OpenClawinfo

Zusammenfassung

von VulDB • 20.05.2026

In OpenClaw-Versionen von 2026.3.31 bis vor 2026.4.10 liegt eine Schwachstelle zur Privilegieneskalation vor, bei der die Erkennung von Heartbeat-Owner-Downgrades lokale Hintergrund-Async-Exec-Vervollständigungsereignisse verpasst. Angreifer können dies ausnutzen, indem sie nicht vertrauenswürdige Vervollständigungsdaten bereitstellen, um einen Lauf in einem höher privilegierten Kontext zu hinterlassen, als beabsichtigt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361726

CPE

bereit

EPSS

0.00074

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43578
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43578
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43578/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!