CVE-2026-41360 in OpenClawИнформация

Сводка

по VulDB • 13.05.2026

OpenClaw до версии 2026.4.2 содержит уязвимость целостности одобрения в pnpm dlx, которая не обеспечивает согласованное связывание локальных операндов скриптов с потоками выполнения pnpm exec. Злоумышленники могут заменять одобренные локальные скрипты перед выполнением, не аннулируя план одобрения, что позволяет выполнять измененное содержимое скрипта.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

24.04.2026

Модерация

принято

Вход

VDB-359318

CPE

готов

CWE

CWE-367 (Подтверждённый)

CVSS

6.7 (CNA)

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Lawfirm, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41360
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41360
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41360/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!