目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-41300— OpenClaw 安全漏洞

CVSS 6.5 · Medium EPSS 0.25% · P17

Possible ATT&CK Techniques 1AI

T1588.004 · Digital Certificates

Affected Version Matrix 2

ベンダープロダクトVersion Rangeステータス
OpenClawOpenClaw< 2026.3.31affected
2026.3.31unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-41300の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
OpenClaw < 2026.3.31 - Preservation of Attacker-Discovered Endpoints in Remote Onboarding
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenClaw before 2026.3.31 contains a trust-decline vulnerability that preserves attacker-discovered endpoints in remote onboarding flows. Attackers can route gateway credentials to malicious endpoints by having their discovered URL survive the trust decline process into manual prompts requiring operator acceptance.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不完整的内部状态区分
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenClaw 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenClaw是OpenClaw开源的一个智能人工助理。 OpenClaw 2026.3.31之前版本存在安全漏洞,该漏洞源于信任拒绝流程中保留了攻击者发现的端点,可能导致攻击者通过使其发现的URL在信任拒绝过程中存活下来,将网关凭据路由到恶意端点。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
OpenClawOpenClaw 0 ~ 2026.3.31 -

II. CVE-2026-41300の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-41300のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-41300 补丁与修复 (1)

Same Patch Batch · OpenClaw · 2026-04-20 · 15 CVEs total

CVE-2026-413299.9 CRITICALOpenClaw < 2026.3.31 - Sandbox Bypass via Heartbeat Context Inheritance and senderIsOwner
CVE-2026-413038.8 HIGHOpenClaw < 2026.3.28 - Authorization Bypass in Discord Text Approval Commands
CVE-2026-412948.6 HIGHOpenClaw < 2026.3.28 - Environment Variable Injection via CWD .env File
CVE-2026-412968.2 HIGHOpenClaw < 2026.3.31 - Sandbox Escape via TOCTOU Race in Remote FS Bridge readFile
CVE-2026-412957.8 HIGHOpenClaw < 2026.4.2 - Untrusted Workspace Channel Shadow Code Execution during Built-in Ch
CVE-2026-412977.6 HIGHOpenClaw < 2026.3.31 - Server-Side Request Forgery via Marketplace Plugin Download Redirec
CVE-2026-413027.6 HIGHOpenClaw < 2026.3.31 - Server-Side Request Forgery via Unguarded fetch() in Marketplace Pl
CVE-2026-412997.1 HIGHOpenClaw < 2026.3.28 - Client Identity Spoofing in chat.send Gateway Provenance Guard
CVE-2026-413895.8 MEDIUMOpenClaw 2026.4.7 < 2026.4.15 - Arbitrary File Read via Unvalidated Tool-Result Media Path
CVE-2026-400455.7 MEDIUMOpenClaw < 2026.4.2 - Cleartext Credential Transmission via Unencrypted WebSocket Gateway
CVE-2026-412985.4 MEDIUMOpenClaw < 2026.4.2 - Authorization Bypass in Session Termination Endpoint
CVE-2026-413015.3 MEDIUMOpenClaw 2026.3.22 < 2026.3.31 - Forged Nostr DM Pairing State Creation via Signature Veri
CVE-2026-413315.3 MEDIUMOpenClaw < 2026.3.31 - Resource Consumption via Unauthorized Telegram Audio Preflight Tran
CVE-2026-413304.4 MEDIUMOpenClaw < 2026.3.31 - Environment Variable Override via Host Exec Policy

IV. 関連脆弱性

V. CVE-2026-41300へのコメント

まだコメントはありません


コメントを残す