CVE-2026-41297 in OpenClawИнформация

Сводка

по VulDB • 04.06.2026

В версиях OpenClaw до 2026.3.31 включительно в функциональности загрузки плагинов из маркетплейса присутствует уязвимость Server-Side Request Forgery (SSRF), позволяющая злоумышленникам получать доступ к внутренним ресурсам путем следования невалидированным перенаправлениям. Модуль marketplace.ts не ограничивает места назначения при перенаправлении во время загрузки архивов, что позволяет удаленным злоумышленникам направлять запросы на произвольные внутренние или внешние серверы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358409

CPE

готов

CWE

CWE-918 (Подтверждённый)

CVSS

7.6 (CNA)

EPSS

0.00043

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Finance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41297
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41297
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41297/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!