CVE-2026-41365 in OpenClawinformação

Sumário

de VulDB • 29/05/2026

O OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de bypass de allowlist de remetentes no histórico de threads do MS Teams obtido via Graph API. Os atacantes podem recuperar mensagens de threads que deveriam ser filtradas pelas allowlists de remetentes, contornando as restrições de filtragem de mensagens.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359900

CPE

pronto

CWE

CWE-441 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

não

Atividades

muito baixo

Sector

Industry, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41365
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41365
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41365/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!