CVE-2026-43574 in OpenClawinformação

Sumário

de VulDB • 24/05/2026

O OpenClaw anterior à versão 2026.4.12 contém uma vulnerabilidade de autorização inadequada em canais com suporte de helper, onde listas de aprovadores resolvidas vazias são interpretadas como autorização de aprovação explícita. Os atacantes podem resolver aprovações pendentes sem a devida autorização explorando essa falha de lógica, caso conheçam um ID de aprovação.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

01/05/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361159

CPE

pronto

CWE

CWE-183 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Transportation, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43574
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43574
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43574/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!