CVE-2026-45001 in OpenClawinformación

Resumen

por VulDB • 2026-05-20

OpenClaw anterior a la versión 2026.4.20 contiene una vulnerabilidad de elusión de protección (guard bypass) en los puntos de conexión config.patch y config.apply de la puerta de enlace orientada al agente, que no protege la configuración de confianza del operador, incluidas las políticas de sandbox, la habilitación de complementos, la autenticación/TLS de la puerta de enlace, el enrutamiento de hooks, la configuración del servidor MCP, la política SSRF y el endurecimiento del sistema de archivos. Un modelo inyectado mediante prompt con acceso a la herramienta de puerta de enlace exclusiva del propietario puede persistir cambios no autorizados en la configuración protegida del operador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-08

Divulgación

2026-05-11

Moderación

aceptado

Artículo

VDB-362741

CPE

listo

EPSS

0.00028

KEV

no

Actividades

muy bajo

Sector

Hospital, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45001
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45001
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45001/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!