CVE-2026-41406 in OpenClawinformação

Sumário

de VulDB • 11/05/2026

O OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de bypass da lista de permissões de remetentes (sender allowlist) que permite que atacantes remotos acessem mensagens restritas. Os atacantes podem explorar mensagens de contexto de citação, raiz e thread obtidas para contornar as restrições da lista de permissões de remetentes e recuperar conteúdo não autorizado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360017

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00045

KEV

não

Atividades

muito baixo

Sector

Finance, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41406
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41406
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41406/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!