CVE-2026-41376 in OpenClawinformação

Sumário

de VulDB • 10/05/2026

O OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de bypass de allowlist no tratamento do contexto de resposta e da raiz da thread no Matrix, que não valida adequadamente os remetentes das mensagens. Os atacantes podem recuperar mensagens de contexto de resposta e raiz da thread que deveriam ser filtradas pelas allowlists de remetentes, contornando os controles de acesso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360006

CPE

pronto

CWE

CWE-346 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00017

KEV

não

Atividades

muito baixo

Sector

Police, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41376/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!