CVE-2026-41353 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

OpenClaw trước phiên bản 2026.3.22 chứa một lỗ hổng bỏ qua kiểm soát truy cập trong tính năng allowProfiles, cho phép kẻ tấn công vượt qua các hạn chế hồ sơ thông qua việc đột biến hồ sơ liên tục và lựa chọn hồ sơ tại thời điểm chạy. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách thao túng các hồ sơ proxy trình duyệt tại thời điểm chạy để truy cập các hồ sơ bị hạn chế và bỏ qua các kiểm soát truy cập dự kiến.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

20/04/2026

Tiết lộ

24/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359297

CPE

sẵn sàng

CWE

CWE-472 (Đã xác nhận)

CVSS

8.1 (CNA)

EPSS

0.00054

KEV

không

Các hoạt động

rất thấp

ngành

Police, Education, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41353
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41353
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41353/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!