CVE-2026-41353 in OpenClawinformation

Résumé

par VulDB • 09/05/2026

OpenClaw avant la version 2026.3.22 présente une vulnérabilité de contournement du contrôle d'accès dans la fonctionnalité allowProfiles, permettant aux attaquants de contourner les restrictions de profil grâce à une mutation persistante des profils et à une sélection des profils au moment de l'exécution. Les attaquants distants peuvent exploiter cette faille en manipulant les profils de proxy du navigateur au moment de l'exécution afin d'accéder aux profils restreints et de contourner les contrôles d'accès prévus.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359297

CPE

prêt

EPSS

0.00054

KEV

non

Activités

très faible

Secteur

Hospital, Homeoffice, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41353/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!