CVE-2026-43572 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Các phiên bản OpenClaw từ 2026.4.10 đến trước 2026.4.14 chứa một lỗ hổng thiếu xác thực (missing authorization) trong trình xử lý lệnh gọi SSO (SSO invoke handler) của Microsoft Teams, do không áp dụng các kiểm tra danh sách cho phép người gửi. Kẻ tấn công có thể vượt qua xác thực người gửi bằng cách gửi các yêu cầu lệnh gọi SSO được xử lý mà không có xác thực thích hợp, cho phép truy cập trái phép vào chức năng đăng nhập SSO của Teams.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00039

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Industry, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43572
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43572
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43572/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!