CVE-2026-43566 in OpenClawजानकारी

सारांश

द्वारा VulDB • 27/05/2026

OpenClaw के संस्करण 2026.4.7 से 2026.4.14 (अपवाद सहित) में एक अधिकार वृद्धि (privilege escalation) दोष है, जहाँ हार्टबीट मालिक के स्तर को कम करने की तर्कसंगतता (logic) अविश्वसनीय सामग्री वाले वेबहुक जागृत (wake) इवेंट्स को छोड़ देती है। हमलावर अविश्वसनीय वेबहुक जागृत इवेंट्स भेजकर इसका शोषण कर सकते हैं, ताकि रन को कम किया जाना चाहिए था, फिर भी मालिक-समान निष्पादन संदर्भ (owner-like execution context) बनाए रखा जा सके।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

01/05/2026

प्रकटीकरण

05/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-361161

CPE

तैयार

CWE

CWE-184 (पुष्टि की गई)

CVSS

9.1 (CNA)

EPSS

0.00147

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Police, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43566
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43566
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43566/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!