PT-2026-33859 · Openclaw · Openclaw

Keensecuritylab

Publicado

2026-04-07

Atualizado

2026-04-21

CVE-2026-40045

CVSS v3.1

5.7

Média

Vetor

AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.4.2

Description O software aceita endpoints de gateway 'ws://' em texto simples (cleartext) que não sejam de loopback e transmite credenciais de gateway armazenadas através de conexões não criptografadas. Este problema de segurança de transporte permite que atacantes forjem resultados de descoberta ou criem códigos de configuração para redirecionar clientes para endpoints maliciosos, resultando na exposição de credenciais de gateway em texto simples.

Recommendations Atualize para a versão 2026.4.2 ou posterior.

Correção

Information Disclosure

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-319

Identificadores relacionados

CVE-2026-40045

GHSA-83F3-HH45-VFW9

Produtos afetados

Openclaw

PT-2026-33859 · Openclaw · Openclaw

CVE-2026-40045

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8