CVE-2026-41341 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 17.

2026.3.31 이전 버전의 OpenClaw에는 extensions/discord/src/monitor/agent-components-helpers.ts에서 Discord 구성 요소 상호 작용 라우팅 논리 오류가 존재하며, 그룹 다이렉트 메시지를 일반 다이렉트 메시지로 잘못 분류합니다. 공격자는 이러한 잘못된 분류를 악용하여 그룹 DM 정책 강제 적용을 우회하거나 잘못된 세션 처리를 유발할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359288

CPE

준비됨

CWE

CWE-351 (확인됨)

CVSS

5.4 (CNA)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

부문

Education, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41341
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41341
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41341/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!