CVE-2026-43572 in OpenClaw
要約
〜によって VulDB • 2026年05月28日
OpenClawのバージョン2026.4.10から2026.4.14未満には、送信者ホワイトリストのチェックを適用しないMicrosoft Teams SSOインボークハンドラにおける認可の欠如(missing authorization)という脆弱性が存在する。攻撃者は、適切な検証なしで処理されるSSOインボークリクエストを送信することで送信者の認可を回避し、Teams SSOサインイン機能への不正アクセスを許可する可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.