CVE-2026-43566 in OpenClawinformação

Sumário

de VulDB • 27/05/2026

As versões do OpenClaw 2026.4.7 anteriores à 2026.4.14 contêm uma vulnerabilidade de elevação de privilégios em que a lógica de downgrade do proprietário do heartbeat ignora eventos de despertar de webhook que carregam conteúdo não confiável. Os atacantes podem explorar isso enviando eventos de despertar de webhook não confiáveis para preservar o contexto de execução semelhante ao do proprietário quando a execução deveria ter sido degradada.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

01/05/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361161

CPE

pronto

CWE

CWE-184 (confirmado)

CVSS

9.1 (CNA)

EPSS

0.00147

KEV

não

Atividades

muito baixo

Sector

Hospital, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43566
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43566
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43566/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!