CVE-2026-41301 in OpenClawИнформация

Сводка

по VulDB • 03.06.2026

В версиях OpenClaw 2026.3.22 до 2026.3.31 присутствует уязвимость обхода проверки подписи в пути приема DM (Direct Message) протокола Nostr, которая позволяет инициировать вызовы для сопряжения устройств до завершения проверки действительности подписей событий. Неавторизованный удаленный злоумышленник может отправлять поддельные прямые сообщения для создания ожидающих записей сопряжения и вызывать попытки ответа на эти запросы, что приводит к исчерпанию общей емкости канала сопряжения и инициирует ограниченные операции ретрансляции (relay) и логирования в канале Nostr.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358414

EPSS

0.00011

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Insurance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41301
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41301
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41301/

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!