CVE-2026-45004 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

OpenClaw trước phiên bản 2026.4.23 chứa một lỗ hổng thực thi mã tùy ý trong bộ giải quyết cấu hình plugin đi kèm, tải setup-api.js từ process.cwd() trong quá trình giải quyết siêu dữ liệu cấu hình nhà cung cấp. Kẻ tấn công có thể thực thi mã JavaScript tùy ý dưới tài khoản người dùng hiện tại bằng cách đặt một tệp extensions//setup-api.js độc hại trong một kho lưu trữ và thuyết phục người dùng chạy các lệnh OpenClaw từ thư mục đó.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

08/05/2026

Tiết lộ

11/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

ngành

Police, Hospital, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45004
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45004
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45004/

TrướcTổng QuanTiếp theo

Do you want to use VulDB in your project?

Use the official API to access entries easily!