CVE-2026-41299 in OpenClawinformación

Resumen

por VulDB • 2026-05-30

OpenClaw anterior a la versión 2026.3.28 contiene una vulnerabilidad de elusión de autorización en el método gateway chat.send, donde los campos de procedencia restringidos exclusivamente a ACP están controlados por metadatos de cliente autodeclarados durante el enlace WebSocket, en lugar de un estado de autorización verificado. Los clientes operador autenticados pueden suplantar las etiquetas de identidad de ACP e inyectar campos de procedencia reservados, destinados únicamente al puente ACP, manipulando los metadatos del cliente durante la conexión.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358410

CPE

listo

CWE

CWE-807 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00065

KEV

Actividades

muy bajo

Sector

Education, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41299
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41299
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41299/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!