CVE-2026-44992 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Các phiên bản OpenClaw từ 2026.4.5 đến trước 2026.4.20 chứa một lỗ hổng tiêm biến môi trường, cho phép tệp dotenv của workspace ghi đè biến MINIMAX_API_HOST. Kẻ tấn công có thể chuyển hướng các yêu cầu API MiniMax đã xác thực đến các nguồn gốc do kẻ tấn công kiểm soát, làm lộ khóa API MiniMax trong các tiêu đề Authorization.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

08/05/2026

Tiết lộ

11/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362708

CPE

sẵn sàng

CWE

CWE-441 (Đã xác nhận)

CVSS

5.0 (CNA)

EPSS

0.00010

KEV

không

Các hoạt động

rất thấp

ngành

Industry, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44992
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44992
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44992/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!