CVE-2026-41351 in OpenClawinformación

Resumen

por VulDB • 2026-05-11

OpenClaw anterior a la versión 2026.3.31 contiene una vulnerabilidad de elusión de la detección de reenvío (replay) en el manejo de firmas de webhook que trata las firmas codificadas en Base64 y Base64URL como solicitudes distintas. Los atacantes pueden volver a codificar las firmas de webhook de Telnyx para eludir la detección de reenvío mientras mantienen una verificación de firma válida.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359303

CPE

listo

CWE

CWE-294 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00042

KEV

Actividades

muy bajo

Sector

Government, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41351
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41351
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41351/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!