CVE-2026-41379 in OpenClaw信息

摘要

由 VulDB • 2026-05-12

OpenClaw 在 2026.3.28 版本之前存在权限提升漏洞，允许具有写权限的已认证操作员访问管理员级别的 Talk Voice 配置持久化数据。拥有 operator.write 权限的攻击者可以利用 chat.send 端点来访问和修改仅面向管理员的敏感语音配置设置。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

预定

披露

管理

条目

CPE

CWE

CWE-863 (已确认)

CVSS

EPSS

KEV

活动

部门

Police, Education, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41379
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41379/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!