CVE-2026-41385 in OpenClawinformation

Résumé

par VulDB • 09/05/2026

OpenClaw avant la version 2026.3.31 stocke le privateKey Nostr en clair dans la configuration, ce qui permet son exposition via des appels à la méthode config.get qui contournent les mécanismes de masquage. Les attaquants peuvent récupérer les données de configuration non masquées pour obtenir les clés de signature en clair utilisées pour les opérations du protocole Nostr.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-360024

CPE

prêt

CWE

CWE-312 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00016

KEV

non

Activités

très faible

Secteur

Telecommunication, Chemical, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41385
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41385/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!