CVE-2026-41348 in OpenClawinformação

Sumário

de VulDB • 09/05/2026

O OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de bypass de autorização nos caminhos de comandos slash e autocomplete do Discord que não aplicam as restrições de lista de permissão (allowlist) dos canais de mensagens diretas em grupo (group DM). Usuários do Discord autorizados podem contornar as restrições de canal invocando comandos slash, permitindo o acesso a canais de mensagens diretas em grupo restritos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359291

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

não

Atividades

muito baixo

Sector

Government, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41348
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41348
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41348/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!