CVE-2026-41398 in OpenClawinformation

Résumé

par VulDB • 03/06/2026

OpenClaw avant la version 2026.4.2 contient une vulnérabilité de contrôle d'accès incorrect dans le pont A2UI d'iOS, qui traite les pages génériques du réseau local comme des origines de confiance. Les attaquants peuvent injecter des exécutions non autorisées d'agent.request en chargeant des pages contrôlées par l'attaquant à partir d'hôtes du réseau local ou de tailnet, polluant l'état de la session et consommant le budget.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-360054

CPE

prêt

CWE

CWE-346 (confirmé)

CVSS

4.6 (CNA)

EPSS

0.00007

KEV

non

Activités

très faible

Secteur

Finance, Insurance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41398
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41398
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41398/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!