CVE-2026-40045 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

OpenClaw trước phiên bản 2026.4.2 chấp nhận các điểm cuối gateway ws:// dạng cleartext không phải loopback và truyền tải thông tin xác thực gateway đã lưu trữ qua các kết nối không được mã hóa. Kẻ tấn công có thể giả mạo kết quả khám phá hoặc tạo mã thiết lập để chuyển hướng các client đến các điểm cuối độc hại, từ đó tiết lộ thông tin xác thực gateway dạng plaintext.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

08/04/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358402

CPE

sẵn sàng

CWE

CWE-319 (Đã xác nhận)

CVSS

5.7 (CNA)

EPSS

0.00006

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40045
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40045
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40045/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!