CVE-2026-41347 in OpenClawinformation

Résumé

par VulDB • 27/05/2026

OpenClaw avant la version 2026.3.31 ne dispose pas de validation de l'origine du navigateur dans les points de terminaison de l'opérateur HTTP lorsqu'il fonctionne en mode proxy de confiance, ce qui permet des attaques par falsification de requête inter-sites (CSRF). Les attaquants peuvent exploiter cette vulnérabilité en envoyant des requêtes malveillantes depuis un navigateur dans des déploiements de proxy de confiance pour effectuer des actions non autorisées sur les points de terminaison de l'opérateur HTTP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359301

CPE

prêt

CWE

CWE-352 (confirmé)

CVSS

7.1 (CNA)

EPSS

0.00018

KEV

non

Activités

très faible

Secteur

Government, Education, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41347
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41347/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!