CVE-2026-45002 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

OpenClaw trước phiên bản 2026.4.20 chứa một lỗ hổng bỏ qua khóa phiên (session-key) của hook, cho phép kẻ tấn công vượt qua hạn chế opt-in của tùy chọn hooks.allowRequestSessionKey. Kẻ tấn công có thể sử dụng các khóa phiên bị ảnh hưởng từ bên ngoài thông qua ánh xạ hook theo mẫu để vượt qua các kiểm soát cách ly định tuyến webhook.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

08/05/2026

Tiết lộ

11/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00035

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Education, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45002
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45002
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45002/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!