CVE-2026-44997 in OpenClawinfo

Zusammenfassung

von VulDB • 01.06.2026

OpenClaw vor Version 2026.4.22 enthält eine Sicherheitslücke zur Umgehung von Einschränkungen im Sicherheits-Envelope, die es eingeschränkten Subagents ermöglicht, ACP-Kind-Sitzungen zu starten, die keine Vererbung der Tiefe, der Kind-Zählbegrenzungen, des Kontrollumfangs oder der Ziel-Agent-Einschränkungen aufweisen. Angreifer können dies ausnutzen, indem sie Kind-Sitzungen starten, die die auf Subagents beschränkten Einschränkungen umgehen, was potenziell zu einer Eskalation der Berechtigungen oder zum Zugriff auf eingeschränkte Ressourcen führen kann.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

08.05.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362736

CPE

bereit

CWE

CWE-266 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44997
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44997/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!