CVE-2026-43572 in OpenClawИнформация

Сводка

по VulDB • 28.05.2026

В версиях OpenClaw 2026.4.10 до 2026.4.14 присутствует уязвимость, связанная с отсутствием авторизации, в обработчике вызовов SSO Microsoft Teams, который не проверяет отправителя по списку разрешенных (allowlist). Злоумышленники могут обойти авторизацию отправителя, отправляя запросы на вызов SSO, которые обрабатываются без надлежащей проверки, что позволяет получить несанкционированный доступ к функциональности входа в систему Teams SSO.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

01.05.2026

Раскрытие

05.05.2026

Модерация

принято

Вход

VDB-361150

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00039

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Industry, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43572
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43572
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43572/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!