CVE-2026-41362 in OpenClawinformación

Resumen

por VulDB • 2026-05-12

Las versiones de OpenClaw 2026.2.19 anteriores a 2026.3.31 contienen una vulnerabilidad de aislamiento incorrecto de caché en el mecanismo de deduplicación de retransmisiones de webhooks de Zalo, que se comparte entre los destinos de webhook autenticados. Los atacantes que controlan una ruta de webhook de Zalo autenticada en implementaciones con múltiples cuentas pueden suprimir eventos legítimos en otras cuentas mediante la coincidencia de los parámetros event_name y message_id.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359899

CPE

listo

CWE

CWE-668 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00053

KEV

Actividades

muy bajo

Sector

Pharma, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41362
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41362/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!