CVE-2026-41300 in OpenClaw
요약
\~에 의해 VulDB • 2026. 05. 09.
2026.3.31 이전 버전의 OpenClaw에는 신뢰 거절(trust-decline) 취약점이 존재하여, 원격 온보딩 흐름에서 공격자가 발견한 엔드포인트가 유지됩니다. 공격자는 신뢰 거절 프로세스를 거쳐도 발견된 URL이 생존하여 운영자의 수락이 필요한 수동 프롬프트로 전달되도록 함으로써, 게이트웨이 자격 증명을 악성 엔드포인트로 리디렉션할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.