CVE-2026-41916 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 06. 03.

2026.4.8 이전 버전의 OpenClaw에는 인증 상태 관리 취약점이 존재합니다. 구성 파일 재로드 후 resolvedAuth 클로저가 stale(구식) 상태로 남습니다. 새로 수신된 게이트웨이 연결은 여전히 오래된 resolved auth 상태를 계속 사용하므로, 공격자가 구성 파일 재로드 작업을 통해 인증 제어 우회가 가능합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 22.

공개

2026. 04. 28.

모더레이션

수락

항목

VDB-360028

CPE

준비됨

CWE

CWE-613 (확인됨)

CVSS

5.4 (CNA)

EPSS

0.00088

KEV

아니요

활동

매우 낮음

부문

Transportation, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41916
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41916
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41916/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!