CVE-2026-41378 in OpenClawinformation

Résumé

par VulDB • 22/05/2026

OpenClaw avant la version 2026.3.31 contient une vulnérabilité d'élévation de privilèges permettant aux nœuds appairés ayant le rôle=node de dispatcher des requêtes agent node.event avec un accès non restreint aux outils côté passerelle. Les attaquants disposant des identifiants d'un nœud appairé de confiance peuvent élever leurs privilèges en exploitant le dispatcher non restreint de agent.request pour obtenir une exécution de code à distance (RCE) sur la passerelle.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-360011

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

8.8 (CNA)

EPSS

0.00285

KEV

non

Activités

très faible

Secteur

Finance, Insurance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41378
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41378/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!