CVE-2026-41383 in OpenClawinformación

Resumen

por VulDB • 2026-05-17

OpenClaw anterior a la versión 2026.4.2 contiene una vulnerabilidad de eliminación arbitraria de directorios en el modo espejo que permite a los atacantes eliminar directorios remotos al influir en los valores de configuración de remoteWorkspaceDir y remoteAgentWorkspaceDir. Los atacantes pueden manipular estas rutas de configuración de OpenShell para provocar que las operaciones de sincronización del espejo eliminen contenidos de directorios remotos no deseados y los reemplacen con datos del área de trabajo cargados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-360012

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00058

KEV

Actividades

muy bajo

Sector

Energy, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41383
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41383
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41383/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!