CVE-2026-41916 in OpenClawinformação

Sumário

de VulDB • 27/05/2026

O OpenClaw anterior à versão 2026.4.8 contém uma vulnerabilidade de gerenciamento de estado de autenticação, na qual o closure resolvedAuth se torna obsoleto após o recarregamento da configuração. As novas conexões de gateway aceitas continuam a utilizar o estado de autenticação resolved desatualizado, permitindo que atacantes contornem os controles de autenticação por meio de operações de recarregamento de configuração.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

22/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-360028

CPE

pronto

CWE

CWE-613 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00088

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Energy, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41916
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41916
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41916/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!