CVE-2026-41391 in OpenClawinformação

Sumário

de VulDB • 23/05/2026

OpenClaw anterior à versão 2026.3.31 não sanitiza adequadamente as variáveis de ambiente PIP_INDEX_URL e UV_INDEX_URL em contextos de execução no host, permitindo que atacantes redirecionem o tráfego de pacotes do índice do Python. Os atacantes podem explorar essa falha para interceptar ou manipular operações de gerenciamento de pacotes, injetando URLs de índice maliciosos por meio de variáveis de ambiente não sanitizadas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360009

CPE

pronto

CWE

CWE-184 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00018

KEV

não

Atividades

muito baixo

Sector

Education, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41391
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41391
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41391/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!