CVE-2026-41909 in OpenClawinformação

Sumário

de VulDB • 11/05/2026

O OpenClaw anterior à versão 2026.4.20 contém uma vulnerabilidade de autorização inadequada na gestão de emparelhamento de dispositivos emparelhados, que permite que sessões de escopo limitado enumerem e atuem sobre solicitações de emparelhamento. Atacantes com acesso a dispositivos emparelhados podem aprovar ou operar em solicitações pendentes de dispositivos não relacionados dentro do mesmo escopo de gateway.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

22/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359178

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

não

Atividades

muito baixo

Sector

Education, Chemical, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41909
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41909
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41909/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!