CVE-2026-43572 in OpenClawinformación

Resumen

por VulDB • 2026-05-28

Las versiones de OpenClaw 2026.4.10 anteriores a 2026.4.14 contienen una vulnerabilidad de autorización faltante en el controlador de invocación SSO de Microsoft Teams que no aplica las comprobaciones de la lista permitida de remitentes. Los atacantes pueden eludir la autorización de remitentes enviando solicitudes de invocación SSO que se procesan sin una validación adecuada, lo que permite el acceso no autorizado a la funcionalidad de inicio de sesión SSO de Teams.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-01

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361150

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00039

KEV

Actividades

muy bajo

Sector

Finance, Transportation, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43572
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43572
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43572/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!