CVE-2026-41390 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

OpenClaw trước phiên bản 2026.3.28 chứa một lỗ hổng bỏ qua danh sách cho phép thực thi (exec allowlist bypass), trong đó cơ chế duy trì sự cho phép vĩnh viễn (allow-always persistence) không giải gói các lệnh wrapper như /usr/bin/script và các wrapper tương tự trước khi lưu các quyết định tin cậy. Kẻ tấn công có thể đạt được sự chấp thuận của người dùng cho một lệnh được wrapper để duy trì sự tin cậy cho các binary wrapper thực thi các chương trình nền tảng khác.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

20/04/2026

Tiết lộ

28/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360036

CPE

sẵn sàng

CWE

CWE-807 (Đã xác nhận)

CVSS

7.3 (CNA)

EPSS

0.00026

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Education, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41390
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41390
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41390/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!