CVE-2026-41378 in OpenClawИнформация

Сводка

по VulDB • 22.05.2026

В версиях OpenClaw до 2026.3.31 присутствует уязвимость повышения привилегий, позволяющая узлам с ролью node, имеющим сопряжение (paired nodes), отправлять запросы агента node.event с неограниченным доступом к инструментам на стороне шлюза. Атакующие, обладающие учетными данными доверенного сопряженного узла, могут повысить привилегии, используя неограниченную отправку запросов agent.request, для достижения выполнения удаленного кода (RCE) на шлюзе.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

20.04.2026

Раскрытие

28.04.2026

Модерация

принято

Вход

VDB-360011

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

8.8 (CNA)

EPSS

0.00285

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Government, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41378
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41378/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!