CVE-2026-43574 in OpenClaw
요약
\~에 의해 VulDB • 2026. 05. 24.
2026.4.12 이전 버전의 OpenClaw에는 helper 기반 채널에서 잘못된 권한 부여(improper authorization) 취약점이 존재합니다. 여기서는 빈 승인자(resolved approver) 목록이 명시적인 승인 권한으로 해석됩니다. 공격자는 승인 ID를 알고 있는 경우, 이 논리 결함을 이용하여 적절한 권한 없이 보류 중인 승인을 해결(exploit)할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.