CVE-2026-41381
⚪ Do wiadomości
Obejście kontroli dostępu w OpenClaw umożliwia nieautoryzowany dostęp do kanałów głosowych Discord.
CVSS
5.4
EPSS
0.0%
Exploit
none
Vendor
openclaw
Opis źródłowy (NVD)
OpenClaw before 2026.3.31 contains an access control bypass vulnerability in the Discord voice manager that allows attackers to bypass channel-level member access allowlist restrictions. Attackers can send Discord voice ingress requests before channel allowlist authorization is performed, gaining unauthorized access to restricted voice channels.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.4 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-28 19:37:41 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 15:51:40 UTC |
Referencje
- https://github.com/openclaw/openclaw/commit/dba96e7507e0900f120e5e28e57755d69bf78759 (disclosure@vulncheck.com) [Patch]
- https://github.com/openclaw/openclaw/security/advisories/GHSA-cqgw-44wg-44rf (disclosure@vulncheck.com) [Vendor Advisory]
- https://www.vulncheck.com/advisories/openclaw-access-control-bypass-in-discord-voice-manager-via-channel-allowlist (disclosure@vulncheck.com) [Third Party Advisory]