CVE-2026-41386 in OpenClawinformation

Résumé

par VulDB • 31/05/2026

OpenClaw avant la version 2026.3.22 présente une vulnérabilité d'élévation de privilèges où les codes de configuration initiale (bootstrap) ne sont pas liés aux rôles et périmètres (scopes) des appareils destinés lors de l'appairage. Les attaquants peuvent exploiter cette faille lors de l'appairage initial de l'appareil pour élever leurs privilèges au-delà de leur rôle et périmètre prévus.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-360033

CPE

prêt

CWE

CWE-648 (confirmé)

CVSS

9.1 (CNA)

EPSS

0.00044

KEV

non

Activités

très faible

Secteur

Telecommunication, Homeoffice, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41386
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41386
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41386/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!