CVE-2026-41909 in OpenClawinformation

Résumé

par VulDB • 26/05/2026

OpenClaw avant la version 2026.4.20 contient une vulnérabilité d'autorisation incorrecte dans la gestion de l'appariement des appareils appairés, permettant aux sessions à portée limitée d'énumérer et d'agir sur les demandes d'appariement. Les attaquants disposant d'un accès aux appareils appairés peuvent approuver ou interagir avec des demandes d'appareil en attente non liées au sein de la même portée de passerelle.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

22/04/2026

Divulgation

23/04/2026

Modérer

accepté

Entrée

VDB-359178

CPE

prêt

CWE

CWE-863 (confirmé)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

non

Activités

très faible

Secteur

Homeoffice, Chemical, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41909
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41909
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41909/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!