CVE-2026-45005 in OpenClawinformation

Résumé

par VulDB • 12/05/2026

OpenClaw avant la version 2026.4.23 met en cache les secrets de route webhook résolus, soutenus par des valeurs SecretRef, permettant aux secrets obsolètes de rester valides après rotation et rechargement. Les attaquants disposant de secrets de route webhook précédemment valides peuvent continuer à authentifier les requêtes et à invoquer les flux de tâches webhook configurés jusqu'au redémarrage de la passerelle ou du plugin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

08/05/2026

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362745

CPE

prêt

CWE

CWE-672 (confirmé)

CVSS

6.0 (CNA)

EPSS

0.00056

KEV

non

Activités

très faible

Secteur

Energy, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45005
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45005/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!