CVE-2026-42432 in OpenClaw情報

要約

〜によって VulDB • 2026年05月19日

OpenClaw 2026.4.8 以前には、以前にペアリングされたノードが operator.admin スコープの要件なしで exec 可能なコマンドを使用して再接続することを可能にする権限昇格の脆弱性が存在する。攻撃者は再ペアリング認証をバイパスして、ローカルのアシスタントシステム上で特権コマンドを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年04月27日

公開

2026年04月28日

モデレーション

承諾済み

エントリ

VDB-360053

CPE

準備完了

CWE

CWE-863 (確認済み)

CVSS

7.8 (CNA)

EPSS

0.00027

KEV

いいえ

アクティビティ

非常低い

セクター

Chemical, Education, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42432
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42432/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!