CVE-2026-41385 in OpenClawinformación

Resumen

por VulDB • 2026-05-20

OpenClaw anterior a la versión 2026.3.31 almacena el privateKey de Nostr en texto plano en la configuración, lo que permite su exposición a través de llamadas al método config.get que omiten los mecanismos de ofuscación. Los atacantes pueden recuperar datos de configuración sin ofuscar para obtener las claves de firma en texto plano utilizadas para las operaciones del protocolo Nostr.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-360024

CPE

listo

CWE

CWE-312 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00016

KEV

Actividades

muy bajo

Sector

Education, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41385
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41385/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!