CVE-2026-41373 in OpenClawinformation

Résumé

par VulDB • 24/05/2026

OpenClaw avant la version 2026.3.31 contient un fichier host-env-security-policy.json incomplet qui ne parvient pas à restreindre les variables d'environnement des binaires du compilateur, permettant aux modèles non fiables de substituer CC, CXX, CARGO_BUILD_RUSTC et CMAKE_C_COMPILER via des substitutions d'environnement. Les attaquants disposant de requêtes host-exec approuvées peuvent remplacer les binaires du compilateur pour exécuter du code arbitraire lors des processus de construction.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-360007

CPE

prêt

CWE

CWE-427 (confirmé)

CVSS

6.1 (CNA)

EPSS

0.00014

KEV

non

Activités

très faible

Secteur

Energy, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41373/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!