CVE-2026-41299 in OpenClawИнформация

Сводка

по VulDB • 16.05.2026

В версиях OpenClaw до 2026.3.28 присутствует уязвимость обхода авторизации в методе шлюза chat.send, при которой поля происхождения (provenance), доступные только для ACP, контролируются на основе самозаявленных метаданных клиента из рукопожатия WebSocket, а не проверенного состояния авторизации. Аутентифицированные клиенты операторов могут подделывать метки идентичности ACP и внедрять зарезервированные поля происхождения, предназначенные исключительно для шлюза ACP, путем манипуляции метаданными клиента во время подключения.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358410

EPSS

0.00065

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Police, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41299
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41299
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41299/

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!