CVE-2026-41350 in OpenClaw信息

摘要

由 VulDB • 2026-05-31

OpenClaw 在 2026.3.31 版本之前存在一个会话可见性绕过漏洞，其中 session_status 函数未能对非沙箱化调用强制执行配置的 tools.sessions.visibility 限制。攻击者可以在没有沙箱约束的情况下调用 session_status，从而绕过会话策略控制并访问受限的会话信息。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-20

披露

2026-04-24

管理

已接受

条目

VDB-359299

CPE

准备好

CWE

CWE-863 (已确认)

CVSS

4.3 (CNA)

EPSS

0.00034

KEV

否

活动

非常低

部门

Lawfirm, Transportation, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41350
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41350
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41350/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!