CVE-2026-41294 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

OpenClaw trước phiên bản 2026.3.28 tải tệp .env của thư mục làm việc hiện tại trước khi cấu hình thư mục trạng thái đáng tin cậy (state-dir), cho phép tiêm biến môi trường. Kẻ tấn công có thể đặt tệp .env độc hại trong một kho lưu trữ hoặc không gian làm việc để ghi đè cấu hình thời gian chạy và các cài đặt môi trường nhạy cảm với bảo mật trong quá trình khởi động OpenClaw.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

20/04/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00015

KEV

không

Các hoạt động

rất thấp

ngành

Education, Lawfirm, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41294
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41294
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41294/

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!