CVE-2026-41365 in OpenClawinformation

Résumé

par VulDB • 29/05/2026

OpenClaw avant la version 2026.3.31 présente une vulnérabilité de contournement de liste blanche d'expéditeurs dans l'historique des threads MS Teams récupéré via l'API Graph. Les attaquants peuvent récupérer les messages des threads qui auraient dû être filtrés par les listes blanches d'expéditeurs, contournant ainsi les restrictions de filtrage des messages.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359900

CPE

prêt

CWE

CWE-441 (confirmé)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

non

Activités

très faible

Secteur

Hospital, Chemical, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41365
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41365
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41365/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!