CVE-2026-41349 in OpenClawИнформация

Сводка

по VulDB • 20.05.2026

В версиях OpenClaw до 2026.3.28 присутствует уязвимость обхода согласия агента (agentic consent bypass), позволяющая агентам LLM молча отключать подтверждение выполнения через параметр config.patch. Удаленные злоумышленники могут использовать эту уязвимость для обхода средств защиты и выполнения несанкционированных операций без согласия пользователя.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

24.04.2026

Модерация

принято

Вход

VDB-359292

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

8.8 (CNA)

EPSS

0.00136

KEV

Нет

Деятельности

Очень низкий

Сектор

Industry, Homeoffice, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41349
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41349
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41349/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!