CVE-2026-43571 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

OpenClaw trước phiên bản 2026.4.10 chứa một lỗ hổng bỏ qua cơ chế tin cậy plugin (plugin trust bypass), cho phép các thao tác tra cứu danh mục thiết lập kênh (channel setup catalog lookups) phân giải các plugin workspace giả mạo (workspace plugin shadows) trước các plugin kênh được đóng gói. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo ra các plugin workspace độc hại nhằm bỏ qua các cổng kiểm soát tin cậy dự kiến trong quá trình tải plugin khi thiết lập.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00047

KEV

không

Các hoạt động

rất thấp

ngành

Energy, Telecommunication, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43571
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43571
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43571/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!