CVE-2026-43535 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

OpenClaw trước phiên bản 2026.4.14 chứa một lỗ hổng tái sử dụng ngữ cảnh ủy quyền (authorization context reuse) trong các lô hàng đợi chế độ collect, cho phép các tin nhắn từ những người gửi khác nhau kế thừa ngữ cảnh ủy quyền của người gửi cuối cùng. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi nhiều tin nhắn đã được xếp hàng để làm cạn các lô hàng bằng cách sử dụng ngữ cảnh của một người gửi có đặc quyền cao hơn, khiến các tin nhắn trước đó được thực thi với quyền hạn được nâng cao.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361156

CPE

sẵn sàng

CWE

CWE-266 (Đã xác nhận)

CVSS

6.8 (CNA)

EPSS

0.00026

KEV

không

Các hoạt động

rất thấp

ngành

Finance, Transportation, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43535
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43535
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43535/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!