PT-2026-35550 · Openclaw · Openclaw

Keensecuritylab

Publicado

2026-04-27

Atualizado

2026-04-28

CVE-2026-41362

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões 2026.2.19 a 2026.3.30

Descrição Um problema de isolamento inadequado de cache existe no mecanismo de replay-dedupe do webhook Zalo, que é compartilhado entre alvos de webhook autenticados. Em implantações de múltiplas contas, um invasor que controle um caminho de webhook Zalo autenticado pode suprimir eventos legítimos em outras contas ao corresponder aos parâmetros event name e message id.

Recomendações Atualize para a versão 2026.3.31.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

CVE-2026-41362

Produtos afetados

Openclaw

PT-2026-35550 · Openclaw · Openclaw

CVE-2026-41362

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8