CVE-2026-45005 in OpenClaw情報

要約

〜によって VulDB • 2026年05月12日

OpenClaw 2026.4.23 より前のバージョンでは、SecretRef 値によってバックアップされた解決済み Webhook ルートのシークレットがキャッシュされるため、シークレットのローテーションとリロード後も期限切れのシークレットが有効なまま残ります。以前有効だった Webhook ルートのシークレットを持つ攻撃者は、ゲートウェイまたはプラグインの再起動まで、リクエストの認証と構成された Webhook タスクフローの呼び出しを継続できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月08日

モデレーション

承諾済み

エントリ

VDB-362745

EPSS

0.00056

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Lawfirm, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45005
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45005
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45005/

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!