CVE-2026-41384 in OpenClawinformação

Sumário

de VulDB • 17/05/2026

O OpenClaw anterior à versão 2026.3.24 contém uma vulnerabilidade de injeção de variáveis de ambiente no executor do backend da CLI, que permite que os atacantes injetem variáveis de ambiente maliciosas por meio da configuração do espaço de trabalho. Os atacantes podem criar configurações maliciosas do espaço de trabalho para injetar variáveis de ambiente arbitrárias no processo de inicialização do backend, permitindo a execução de código ou a exposição de dados sensíveis.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360023

CPE

pronto

CWE

CWE-15 (confirmado)

CVSS

7.8 (CNA)

EPSS

0.00016

KEV

não

Atividades

muito baixo

Sector

Chemical, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41384
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41384
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41384/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!