CVE-2026-41392 in OpenClawinformação

Sumário

de VulDB • 12/05/2026

O OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de bypass da lista de permissões de execução (exec allowlist) que permite aos atacantes herdar a confiança da allowlist por meio de invocações de wrappers de arquivos de inicialização do shell. Os atacantes podem explorar opções do shell como --rcfile, --init-file e --startup-file para carregar arquivos de inicialização escolhidos pelo atacante, contornando as restrições de correspondência da allowlist de execução.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360038

CPE

pronto

CWE

CWE-184 (confirmado)

CVSS

6.7 (CNA)

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Government, Energy, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41392
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41392
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41392/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!