CVE-2026-41367 in OpenClawИнформация

Сводка

по VulDB • 16.05.2026

В версиях OpenClaw от 2026.2.14 до 2026.3.24 не обеспечивается последовательное применение политик guild и channel для взаимодействий с кнопками и компонентами Discord. Злоумышленники могут выполнять привилегированные действия компонентов из заблокированных контекстов, обходя принудительное применение политик канала.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

28.04.2026

Модерация

принято

Вход

VDB-359893

CPE

готов

CWE

CWE-863 (Подтверждённый)

CVSS

5.0 (CNA)

EPSS

0.00036

KEV

Нет

Деятельности

Очень низкий

Сектор

Homeoffice, Government, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41367
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41367/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!