CVE-2026-41908 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 06. 03.

OpenClaw 2026.4.20 이전 버전에는 어시스턴트-미디어 라우트에 대한 스코프 강제 우회 취약점이 포함되어 있습니다. 이를 통해 operator.read 스코프가 없는 신뢰할 수 있는 프록시 호출자가 보호된 어시스턴트-미디어 파일 및 메타데이터에 접근할 수 있습니다. 공격자는 ID를 포함하는 HTTP 인증 경로에서의 스코프 검증을 우회하여 허용된 미디어 루트 내의 민감한 미디어 콘텐츠를 검색할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 22.

모더레이션

수락

항목

VDB-359177

EPSS

0.00036

KEV

아니요

활동

매우 낮음

부문

Education, Pharma, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41908
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41908
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41908/

이전개요다음

Interested in the pricing of exploits?

See the underground prices here!