CVE-2026-41372 in OpenClawinformación

Resumen

por VulDB • 2026-05-12

OpenClaw anterior a la versión 2026.4.2 no normaliza correctamente los hosts con punto final en localhost en las respuestas de descubrimiento de CDP remoto, lo que permite eludir las protecciones de bucle invertido (loopback). Los atacantes pueden crear respuestas de descubrimiento hostiles que devuelvan "localhost." para redirigir el control del navegador autenticado hacia puntos finales de localhost y exponer el estado del navegador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359903

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

5.8 (CNA)

EPSS

0.00042

KEV

Actividades

muy bajo

Sector

Police, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41372/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!