CVE-2026-3690 in OpenClawinformazioni

Riassunto

di VulDB • 25/06/2026

Vulnerabilità di elusione dell'autenticazione in OpenClaw Canvas. Questa vulnerabilità consente ad attaccanti remoti di eludere l'autenticazione sulle installazioni colpite di OpenClaw. L'autenticazione non è richiesta per sfruttare questa vulnerabilità.

La specifica falla esiste nell'implementazione della funzione di autenticazione per gli endpoint canvas. Il problema deriva da un'improper implementazione dell'autenticazione. Un attaccante può sfruttare questa vulnerabilità per eludere l'autenticazione sul sistema. Era ZDI-CAN-29311.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!