CVE-2026-41297 in OpenClawinformação

Sumário

de VulDB • 30/05/2026

O OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de Server-Side Request Forgery (SSRF) na funcionalidade de download de plugins do marketplace, que permite aos atacantes acessar recursos internos seguindo redirecionamentos não validados. O módulo marketplace.ts falha em restringir os destinos de redirecionamento durante os downloads de arquivos compactados, permitindo que atacantes remotos redirecionem solicitações para servidores internos ou externos arbitrários.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358409

CPE

pronto

CWE

CWE-918 (confirmado)

CVSS

7.6 (CNA)

EPSS

0.00043

KEV

não

Atividades

muito baixo

Sector

Police, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41297
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41297
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41297/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!