CVE-2026-43585 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

OpenClaw trước phiên bản 2026.4.15 lưu trữ cấu hình xác thực bearer đã được phân giải tại thời điểm khởi động, khiến các token đã bị thu hồi vẫn còn hợp lệ sau khi xoay vòng SecretRef. Các trình xử lý HTTP và WebSocket của Gateway không thực hiện phân giải lại xác thực cho mỗi yêu cầu, cho phép kẻ tấn công sử dụng các token bearer đã bị loại bỏ để truy cập trái phép vào Gateway.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

07/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00131

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Industry, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43585
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43585
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43585/

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!