CVE-2026-41375 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

OpenClaw trước phiên bản 2026.3.28 chứa một lỗ hổng bỏ qua xác thực (authorization bypass) trong các điểm cuối /phone arm và /phone disarm, không thực thi đúng các kiểm tra phạm vi operator.admin cho các kênh bên ngoài. Kẻ tấn công có thể bỏ qua các hạn chế xác thực để kích hoạt hoặc vô hiệu hóa các kênh điện thoại mà không có đặc quyền quản trị phù hợp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

20/04/2026

Tiết lộ

28/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00088

KEV

không

Các hoạt động

rất thấp

ngành

Homeoffice, Telecommunication, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41375
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41375
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41375/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!