CVE-2026-41301 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 09.

OpenClaw 2026.3.22부터 2026.3.31 이전 버전에는 Nostr DM 진입 경로에서 서명 검증 우회 취약점이 존재하며, 이로 인해 이벤트 서명 검증 전에 페어링 챌린지가 발급될 수 있습니다. 인증되지 않은 원격 공격자는 위조된 다이렉트 메시지를 전송하여 대기 중인 페어링 엔트리를 생성하고 페어링 응답 시도를 트리거하여 공유 페어링 용량을 소모하고 Nostr 채널에서 제한된 릴레이 및 로깅 작업을 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358414

CPE

준비됨

CWE

CWE-347 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00011

KEV

아니요

활동

매우 낮음

부문

Pharma, Homeoffice, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41301
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41301
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41301/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!