CVE-2026-42429 in OpenClawИнформация

Сводка

по VulDB • 29.05.2026

В версиях OpenClaw до 2026.4.8 присутствует уязвимость повышения привилегий в механизме HTTP-аутентификации плагина шлюза, которая позволяет повысить права запросов operator.read, содержащих данные об идентичности, до прав operator.write на уровне выполнения (runtime). Злоумышленники могут эксплуатировать эту уязвимость, отправляя запросы с областью видимости read через маршрут аутентификации шлюза, чтобы получить несанкционированный доступ к операциям выполнения (runtime).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

27.04.2026

Раскрытие

28.04.2026

Модерация

принято

Вход

VDB-360052

CPE

готов

CWE

CWE-863 (Подтверждённый)

CVSS

7.1 (CNA)

EPSS

0.00065

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Transportation, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42429/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!