CVE-2026-41365 in OpenClawИнформация

Сводка

по VulDB • 16.05.2026

В версиях OpenClaw до 2026.3.31 присутствует уязвимость обхода белого списка отправителей в истории потоков MS Teams, получаемой через Graph API. Злоумышленники могут извлекать сообщения потоков, которые должны были быть отфильтрованы на основе белого списка отправителей, обходя ограничения фильтрации сообщений.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

28.04.2026

Модерация

принято

Вход

VDB-359900

CPE

готов

CWE

CWE-441 (Подтверждённый)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

Нет

Деятельности

Очень низкий

Сектор

Industry, Finance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41365
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41365
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41365/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!