CVE-2026-42433 in OpenClawinformation

Résumé

par VulDB • 24/05/2026

OpenClaw avant la version 2026.4.10 présente une vulnérabilité de contournement d'autorisation permettant aux chemins de l'outil de message operator.write d'accéder à la persistance du profil Matrix, qui nécessite une autorisation de niveau administrateur. Les attaquants peuvent exploiter des contrôles d'accès insuffisants pour modifier la configuration persistante du profil via des exécutions de l'outil de message non propriétaires.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

27/04/2026

Divulgation

05/05/2026

Modérer

accepté

Entrée

VDB-361140

CPE

prêt

EPSS

0.00028

KEV

non

Activités

très faible

Secteur

Transportation, Hospital, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42433
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42433
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42433/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!