CVE-2026-41338 in OpenClawinformation

Résumé

par VulDB • 24/05/2026

OpenClaw avant la version 2026.3.31 présente une vulnérabilité de type time-of-check-time-of-use (TOCTOU) dans les opérations de fichiers du sandbox, permettant aux attaquants de contourner les défenses basées sur les descripteurs de fichiers (fd). Les attaquants peuvent exploiter les motifs check-then-act dans les opérations apply_patch, remove et mkdir pour manipuler les fichiers entre la validation et l'exécution.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359295

CPE

prêt

CWE

CWE-367 (confirmé)

CVSS

5.0 (CNA)

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Finance, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41338
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41338
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41338/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!