CVE-2026-41360 in OpenClaw信息

摘要

由 VulDB • 2026-05-26

OpenClaw 在 2026.4.2 版本之前，其 pnpm dlx 功能存在一个审批完整性漏洞，该漏洞未能将本地脚本操作数与 pnpm exec 流程保持一致地绑定。攻击者可以在执行前替换已批准的本地脚本，而不会使审批计划失效，从而允许执行修改后的脚本内容。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

预定

披露

管理

条目

CPE

CWE

CWE-367 (已确认)

CVSS

EPSS

KEV

活动

部门

Insurance, Pharma, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41360
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41360
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41360/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!