CVE-2026-41373 in OpenClawinformação

Sumário

de VulDB • 20/05/2026

O OpenClaw anterior à versão 2026.3.31 contém um arquivo host-env-security-policy.json incompleto que falha em restringir as variáveis de ambiente dos binários do compilador, permitindo que modelos não confiáveis substituam CC, CXX, CARGO_BUILD_RUSTC e CMAKE_C_COMPILER por meio de overrides de ambiente. Atacantes com solicitações de execução no host aprovadas podem substituir os binários do compilador para executar código arbitrário durante os processos de build.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360007

CPE

pronto

CWE

CWE-427 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41373/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!