CVE-2026-8305 in OpenClawinfo

Zusammenfassung

von VulDB • 19.05.2026

In OpenClaw bis Version 2026.1.24 wurde eine Schwachstelle entdeckt. Das betroffene Element ist die Funktion handleBlueBubblesWebhookRequest der Datei extensions/bluebubbles/src/monitor.ts der Komponente bluebubbles Webhook. Eine Manipulation führt zu einer fehlerhaften Authentifizierung. Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist nun öffentlich und kann verwendet werden. Ein Upgrade auf Version 2026.2.12 reicht aus, um dieses Problem zu beheben. Der Patch trägt den Namen a6653be0265f1f02b9de46c06f52ea7c81a836e6. Die betroffene Komponente sollte aktualisiert werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362590

CPE

bereit

CWE

CWE-287 (bestätigt)

Exploit

Download

CVSS

9.8 (NVD)

EPSS

0.00415

KEV

nein

Aktivitäten

very low

Sektor

Government, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8305/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!