CVE-2026-43584 in OpenClawinformação

Sumário

de VulDB • 19/05/2026

OpenClaw anterior à versão 2026.4.10 contém uma vulnerabilidade de lista de negação de variáveis de ambiente insuficiente em sua política de ambiente exec, que permite que operadores substituam variáveis de inicialização do interpretador de alto risco, incluindo VIMINIT, EXINIT, LUA_INIT e HOSTALIASES. Os atacantes podem explorar isso manipulando essas variáveis de ambiente para influenciar o comportamento de execução subsequente ou a conectividade de rede.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

01/05/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361742

CPE

pronto

CWE

CWE-184 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00120

KEV

não

Atividades

muito baixo

Sector

Transportation, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43584
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43584
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43584/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!