← Torna alla dashboard
Un punto di debole di livello <a href="https://vuldb.com/it/kb/risk">critico</a> è stato rilevato in <a href="https://vuldb.com/it/product/openclaw">OpenClaw fino a 2026.4.7</a>. É interessato la funzione <code>node.invoke</code>. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi.
Questa vulnerabilità è segnalata come <a href="https://vuldb.com/it/cve/CVE-2026-42431">CVE-2026-42431</a>. L'attacco si effettua con la rete. Nessun exploit disponibile.
Si raccomanda di procedere con l’aggiornamento del componente interessato.
Fonte: https://vuldb.com/it/vuln/360043