CVE-2026-41357 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 19.

OpenClaw 2026.3.31 이전 버전에는 SSH 기반 샌드백엔드에서 환경 변수 누출 취약점이 존재합니다. 이 취약점은 정제되지 않은 process.env를 자식 프로세스에 전달함으로써 발생합니다. 공격자는 기본값이 아닌 SSH 환경 전달 구성을 악용하여 부모 프로세스의 민감한 환경 변수를 SSH 자식 프로세스로 누출시킬 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

모더레이션

수락

항목

VDB-359308

EPSS

0.00014

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Homeoffice, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41357
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41357
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41357/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!