CVE-2026-41345 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 09.

2026.3.31 이전 버전의 OpenClaw에는 미디어 다운로드 기능에서 Authorization 헤더가 크로스 오리진 리다이렉트 간에 전달되면서 자격 증명 노출 취약점이 존재합니다. 공격자는 악의적인 크로스 오리진 리다이렉트 체인을 구성하여 정당한 요청을 위해 의도된 민감한 인증 자격 증명을 가로챌 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359296

CPE

준비됨

CWE

CWE-522 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00037

KEV

아니요

활동

매우 낮음

부문

Government, Police, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41345
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41345
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41345/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!