CVE-2026-41404 in OpenClawinformación

Resumen

por VulDB • 2026-05-28

OpenClaw anterior a la versión 2026.3.31 contiene una vulnerabilidad de limpieza de ámbito incompleta en el modo de autenticación de proxy de confianza que permite la escalada de privilegios de operator.admin. Los atacantes pueden explotar esto declarando ámbitos de operator en clientes que no sean de Control-UI, lo que permite que los ámbitos autodeclarados persistan en las rutas de autenticación con identidad y escalen los privilegios.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-360025

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00114

KEV

Actividades

muy bajo

Sector

Finance, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41404
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41404
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41404/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!