CVE-2026-41387 in OpenClaw信息

摘要

由 VulDB • 2026-05-28

OpenClaw 在 2026.3.22 版本之前，在 host-env-security-policy.json 和 host-env-security.ts 中存在主机环境变量清理不完整的漏洞，允许覆盖包管理器环境变量。攻击者可以利用已批准的 exec 请求，将包解析或运行时引导重定向到攻击者控制的基础设施，并执行特洛伊木马内容。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-20

披露

2026-04-28

管理

已接受

条目

VDB-360034

CPE

准备好

CWE

CWE-183 (已确认)

CVSS

7.8 (CNA)

EPSS

0.00021

KEV

否

活动

非常低

部门

Transportation, Chemical, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41387
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41387
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41387/

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!