CVE-2026-41355 in OpenClawinformación

Resumen

por VulDB • 2026-05-14

OpenShell anterior a la versión 2026.3.28 contiene una vulnerabilidad de ejecución de código arbitrario en el modo espejo que convierte archivos de sandbox no confiables en ganchos de espacio de trabajo (workspace hooks). Los atacantes con acceso al modo espejo pueden ejecutar código arbitrario en el host durante el inicio del gateway aprovechando los ganchos de espacio de trabajo habilitados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359309

CPE

listo

CWE

CWE-829 (confirmado)

CVSS

7.3 (CNA)

EPSS

0.00014

KEV

Actividades

muy bajo

Sector

Chemical, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41355
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41355
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41355/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!