CVE-2026-44997 in OpenClawИнформация

Сводка

по VulDB • 12.05.2026

В версиях OpenClaw до 2026.4.22 присутствует уязвимость обхода ограничений безопасности, позволяющая ограниченным подагентам (subagents) создавать дочерние сессии ACP, которые не наследуют ограничения по глубине, количеству дочерних элементов, области управления или ограничения целевого агента. Злоумышленники могут эксплуатировать эту уязвимость, создавая дочерние сессии, которые обходят ограничения, действующие только для подагентов, что потенциально приводит к повышению привилегий или доступу к ограниченным ресурсам.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

08.05.2026

Раскрытие

11.05.2026

Модерация

принято

Вход

VDB-362736

CPE

готов

CWE

CWE-266 (Подтверждённый)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Chemical, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44997
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44997/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!