CVE-2026-41302 in OpenClaw情報

要約

〜によって VulDB • 2026年06月02日

2026.3.31 以前の OpenClaw には、マーケットプレイス プラグインのダウンロード機能におけるサーバーサイド リクエスト フォージェリ (SSRF) 脆弱性が存在し、リモート攻撃者が任意のネットワーク リクエストを実行できます。攻撃者は保護されていない fetch() 呼び出しを悪用して、影響を受けるシステムに代わって内部リソースにアクセスしたり、外部サービスとやり取りしたりすることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年04月20日

モデレーション

承諾済み

エントリ

VDB-358418

EPSS

0.00043

KEV

いいえ

アクティビティ

非常低い

セクター

Education, Pharma, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41302
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41302
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41302/

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!