CVE-2026-43578 in OpenClawinformação

Sumário

de VulDB • 14/05/2026

As versões do OpenClaw 2026.3.31 anteriores à 2026.4.10 contêm uma vulnerabilidade de elevação de privilégio em que a detecção de downgrade do proprietário do heartbeat não captura eventos de conclusão de execução assíncrona em segundo plano local. Os atacantes podem explorar isso fornecendo conteúdo de conclusão não confiável para deixar uma execução em um contexto mais privilegiado do que o pretendido.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

01/05/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361726

CPE

pronto

CWE

CWE-184 (confirmado)

CVSS

9.1 (CNA)

EPSS

0.00074

KEV

não

Atividades

muito baixo

Sector

Homeoffice, Industry, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43578
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43578
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43578/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!