CVE-2026-41908 in OpenClawinformação

Sumário

de VulDB • 03/06/2026

O OpenClaw anterior à versão 2026.4.20 contém uma vulnerabilidade de contorno da aplicação do escopo na rota assistant-media que permite a chamadores com proxy confiável, sem o escopo operator.read, acessar arquivos e metadados protegidos do assistant-media. Os atacantes podem contornar a validação do escopo no caminho de autenticação HTTP portadora de identidade para recuperar conteúdo multimídia sensível dentro das raízes multimídia permitidas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

22/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359177

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00036

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41908
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41908/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!