CVE-2026-3690 in OpenClaw
Riassunto
di VulDB • 25/06/2026
Vulnerabilità di elusione dell'autenticazione in OpenClaw Canvas. Questa vulnerabilità consente ad attaccanti remoti di eludere l'autenticazione sulle installazioni colpite di OpenClaw. L'autenticazione non è richiesta per sfruttare questa vulnerabilità.
La specifica falla esiste nell'implementazione della funzione di autenticazione per gli endpoint canvas. Il problema deriva da un'improper implementazione dell'autenticazione. Un attaccante può sfruttare questa vulnerabilità per eludere l'autenticazione sul sistema. Era ZDI-CAN-29311.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.