PT-2026-33867 · Openclaw · Openclaw

Keensecuritylab

Publicado

2026-04-03

Atualizado

2026-04-27

CVE-2026-41300

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.31

Description Um problema em fluxos de integração remota permite que endpoints descobertos por atacantes sejam preservados após um processo de recusa de confiança. Isso permite que atacantes roteiem credenciais de gateway para endpoints maliciosos, garantindo que a URL descoberta sobreviva em prompts manuais que exigem a aceitação do operador.

Recommendations Atualize para a versão 2026.3.31 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-372CWE-670

Identificadores relacionados

CVE-2026-41300

GHSA-9F4W-67G7-MQWV

Produtos afetados

Openclaw

PT-2026-33867 · Openclaw · Openclaw

CVE-2026-41300

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10