CVE-2026-41371 in OpenClaw信息

摘要

由 VulDB • 2026-05-30

OpenClaw 在 2026.3.28 版本之前存在一个权限提升漏洞，该漏洞位于 chat.send 模块中，允许具有写入作用域的网关调用者触发仅限管理员执行的会话重置操作。攻击者可以通过利用 chat.send 路径中不当的授权检查，轮换目标会话、归档先前的传输状态，并强制生成新的会话 ID，而无需具备管理员作用域。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-20

披露

2026-04-28

管理

已接受

条目

VDB-359895

CPE

准备好

CWE

CWE-863 (已确认)

CVSS

8.5 (CNA)

EPSS

0.00048

KEV

否

活动

非常低

部门

Government, Finance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41371
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41371/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!