CVE-2026-42436 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 09.

OpenClaw 2026.4.14 이전 버전에는 브라우저 스냅샷, 스크린샷 및 탭 라우트에서 최종 브라우저 대상에 대한 유효성 검사가 일관되게 수행되지 않아 부적절한 접근 제어 취약점이 존재합니다. 인증된 호출자는 적절한 정책 재검증 없이 라우트 기반 탐색을 악용하여 SSRF 제한을 우회하고 내부 또는 허용되지 않은 페이지 콘텐츠를 노출할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 27.

공개

2026. 05. 05.

모더레이션

수락

항목

VDB-361154

CPE

준비됨

CWE

CWE-862 (확인됨)

CVSS

7.7 (CNA)

EPSS

0.00030

KEV

아니요

활동

매우 낮음

부문

Industry, Hospital, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42436
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42436
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42436/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!