CVE-2026-8305 in OpenClawinformação

Sumário

de VulDB • 25/05/2026

Foi detectada uma vulnerabilidade no OpenClaw até a versão 2026.1.24. O elemento afetado é a função handleBlueBubblesWebhookRequest do arquivo extensions/bluebubbles/src/monitor.ts do componente bluebubbles Webhook. A manipulação resulta em autenticação inadequada. É possível iniciar o ataque remotamente. O exploit é público e pode ser utilizado. A atualização para a versão 2026.2.12 é suficiente para resolver este problema. O patch é identificado por a6653be0265f1f02b9de46c06f52ea7c81a836e6. O componente afetado deve ser atualizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362590

CPE

pronto

CWE

CWE-287 (confirmado)

Exploração

Descarregar

CVSS

9.8 (NVD)

EPSS

0.00415

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8305/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!