CVE-2026-41398 in OpenClawinformação

Sumário

de VulDB • 12/05/2026

O OpenClaw anterior à versão 2026.4.2 contém uma vulnerabilidade de controle de acesso inadequado na ponte A2UI do iOS, que trata páginas genéricas da rede local como origens confiáveis. Os atacantes podem injetar execuções não autorizadas de agent.request carregando páginas controladas por eles a partir de hosts da rede local ou do tailnet, corrompendo o estado da sessão e consumindo a cota (budget).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360054

CPE

pronto

CWE

CWE-346 (confirmado)

CVSS

4.6 (CNA)

EPSS

0.00007

KEV

não

Atividades

muito baixo

Sector

Insurance, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41398
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41398
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41398/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!