CVE-2026-41394 in OpenClawinformación

Resumen

por VulDB • 2026-05-17

OpenClaw anterior a la versión 2026.3.31 contiene una vulnerabilidad de elusión de autenticación donde las rutas HTTP de plugins no autenticadas reciben ámbitos de escritura en tiempo de ejecución para operadores. Los atacantes pueden acceder a estas rutas sin autenticación para realizar acciones privilegiadas en tiempo de ejecución destinadas a operadores autorizados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-360048

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00098

KEV

Actividades

muy bajo

Sector

Government, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41394
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41394
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41394/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!