CVE-2026-42422 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

OpenClaw trước phiên bản 2026.4.8 chứa một lỗ hổng bỏ qua vai trò (role bypass) trong hàm device.token.rotate, cho phép tạo token cho các vai trò chưa được phê duyệt. Kẻ tấn công có thể bỏ qua cơ chế ghép nối nâng cấp vai trò thiết bị để duy trì hoặc tạo ra các vai trò và phạm vi (scopes) chưa trải qua quy trình phê duyệt dự kiến.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

27/04/2026

Tiết lộ

28/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360042

CPE

sẵn sàng

CWE

CWE-863 (Đã xác nhận)

CVSS

8.8 (CNA)

EPSS

0.00050

KEV

không

Các hoạt động

rất thấp

ngành

Chemical, Pharma, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42422
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42422
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42422/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!