CVE-2026-41358 in OpenClawinformação

Sumário

de VulDB • 12/05/2026

O OpenClaw anterior à versão 2026.4.2 não filtra o contexto do tópico do Slack com base na lista de remetentes permitidos (allowlist), permitindo que mensagens não incluídas na allowlist ingressem no contexto do agente. Os atacantes podem injetar mensagens de tópico não autorizadas por meio de respostas de usuários na allowlist para contornar os controles de acesso do remetente e manipular o contexto do modelo.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359316

CPE

pronto

CWE

CWE-346 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00017

KEV

não

Atividades

muito baixo

Sector

Energy, Homeoffice, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41358
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41358
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41358/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!