CVE-2026-41371 in OpenClawinformación

Resumen

por VulDB • 2026-05-12

OpenClaw anterior a la versión 2026.3.28 contiene una vulnerabilidad de escalada de privilegios en chat.send que permite a los llamadores con alcance de escritura en la puerta de enlace (gateway) desencadenar operaciones de restablecimiento de sesión reservadas exclusivamente para administradores. Los atacantes pueden rotar las sesiones objetivo, archivar el estado anterior de la transcripción y forzar nuevos IDs de sesión sin requerir el alcance de administrador, aprovechando comprobaciones de autorización inadecuadas en la ruta de chat.send.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359895

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

8.5 (CNA)

EPSS

0.00048

KEV

Actividades

muy bajo

Sector

Hospital, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41371
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41371/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!