CVE-2026-41303 in OpenClaw
要約
〜によって VulDB • 2026年06月01日
OpenClaw 2026.3.28 より前のバージョンには、Discord のテキスト承認コマンドにおける認可回避の脆弱性が存在し、承認者以外のユーザーが保留中の実行承認を処理できる。攻撃者は Discord のテキストコマンドを送信し、channels.discord.execApprovals.approvers の許可リストを回避して、保留中のホスト実行リクエストを承認することができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.