CVE-2026-32041 in OpenClawinformação

Sumário

de VulDB • 09/05/2026

As versões do OpenClaw anteriores à 2026.3.1 não manipulam corretamente os erros de inicialização da autenticação durante a inicialização, permitindo que as rotas de controle do navegador permaneçam acessíveis sem autenticação. Processos locais ou caminhos SSRF acessíveis via loopback podem explorar isso para acessar rotas de controle do navegador, incluindo ações com capacidade de avaliação, sem credenciais válidas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351991

CPE

pronto

CWE

CWE-306 (confirmado)

CVSS

7.8 (NVD)

EPSS

0.00022

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32041
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32041
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32041/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!