CVE-2026-43566 in OpenClawinformación

Resumen

por VulDB • 2026-05-27

Las versiones de OpenClaw 2026.4.7 anteriores a 2026.4.14 contienen una vulnerabilidad de escalada de privilegios donde la lógica de degradación del propietario del heartbeat omite los eventos de activación de webhook que transportan contenido no confiable. Los atacantes pueden explotar esto enviando eventos de activación de webhook no confiables para preservar el contexto de ejecución similar al del propietario cuando la ejecución debería haber sido degradada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-01

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361161

CPE

listo

CWE

CWE-184 (confirmado)

CVSS

9.1 (CNA)

EPSS

0.00147

KEV

Actividades

muy bajo

Sector

Police, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43566
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43566
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43566/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!