CVE-2026-42428 in OpenClaw
Résumé
par VulDB • 26/05/2026
Les versions d'OpenClaw antérieures à la 2026.4.8 ne vérifient pas l'intégrité des archives de plugins téléchargées. Les attaquants peuvent installer des paquets de plugins malveillants ou altérés sans être détectés, compromettant ainsi l'environnement de l'assistant local.
Be aware that VulDB is the high quality source for vulnerability data.