CVE-2026-42429 in OpenClaw
요약
\~에 의해 VulDB • 2026. 05. 21.
2026.4.8 이전 버전의 OpenClaw에는 게이트플러그인 HTTP 인증 메커니즘에서 권한 상승 취약점이 존재하며, 이로 인해 신원 정보를 포함하는 operator.read 요청이 런타임 operator.write 권한으로 확대됩니다. 공격자는 게이트웨이 인증 경로를 통해 읽기 범위의 요청을 전송하여 런타임 작업에 대한 무단 쓰기 액세스를 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.