CVE-2026-43569 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

OpenClaw trước phiên bản 2026.4.9 chứa một lỗ hổng bỏ qua xác thực (authentication bypass), cho phép các plugin workspace không đáng tin cậy được tự động kích hoạt trong quá trình thiết lập ban đầu không tương tác (non-interactive onboarding) khi các tùy chọn xác thực của nhà cung cấp bị che khuất (shadowed). Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo ra các plugin workspace độc hại, sẽ được tự động chọn và kích hoạt trong quá trình thiết lập xác thực mà không cần sự đồng ý rõ ràng từ người dùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361163

CPE

sẵn sàng

CWE

CWE-829 (Đã xác nhận)

CVSS

8.8 (CNA)

EPSS

0.00107

KEV

không

Các hoạt động

rất thấp

ngành

Homeoffice, Insurance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43569
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43569
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43569/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!