CVE-2026-41297 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 09.

2026.3.31 이전 버전의 OpenClaw에는 마켓플레이스 플러그인 다운로드 기능에서 서버 측 요청 위조(SSRF) 취약점이 존재합니다. 이 취약점을 통해 공격자는 유효성 검사되지 않은 리디렉션을 따라 내부 리소스에 접근할 수 있습니다. marketplace.ts 모듈은 아카이브 다운로드 중 리디렉션 대상에 대한 제한을 적용하지 않아, 원격 공격자가 요청을 임의의 내부 또는 외부 서버로 리디렉할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358409

CPE

준비됨

CWE

CWE-918 (확인됨)

CVSS

7.6 (CNA)

EPSS

0.00043

KEV

아니요

활동

매우 낮음

부문

Pharma, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41297
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41297
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41297/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!