CVE-2026-41395 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 12.

2026.3.28 이전 버전의 OpenClaw에는 Plivo V3 서명 검증에서 웹훅 리플레이 취약점이 존재합니다. 이 취약점은 서명에 대해 쿼리 순서를 정규화하지만 리플레이 감지를 위해 원본 URL을 해싱합니다. 공격자는 캡처한 유효한 서명된 웹훅을 사용하여 쿼리 매개변수의 순서를 재배열함으로써 리플레이 캐시 감지를 우회하고 중복 음성 호출 처리를 유발할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

공개

2026. 04. 28.

모더레이션

수락

항목

VDB-360037

CPE

준비됨

CWE

CWE-325 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

부문

Energy, Industry, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41395
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41395
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41395/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!