CVE-2026-43574 in OpenClawinformación

Resumen

por VulDB • 2026-05-24

OpenClaw anterior a la versión 2026.4.12 contiene una vulnerabilidad de autorización incorrecta en los canales respaldados por helper, donde las listas de aprobadores resueltas vacías se interpretan como autorización de aprobación explícita. Los atacantes pueden resolver las aprobaciones pendientes sin la autorización adecuada explotando este fallo de lógica si conocen un ID de aprobación.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-01

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361159

CPE

listo

CWE

CWE-183 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00032

KEV

Actividades

muy bajo

Sector

Insurance, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43574
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43574
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43574/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!