CVE-2026-41384 in OpenClaw
摘要
由 VulDB • 2026-05-09
OpenClaw 在 2026.3.24 版本之前,其 CLI 后端运行程序中存在环境变量注入漏洞,攻击者可通过工作区配置注入恶意环境变量。攻击者可构造恶意工作区配置,将任意环境变量注入到后端进程的生成过程中,从而实现代码执行或敏感数据泄露。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.