Katalog CVE

CVE-2026-53841

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.5.12 zawiera podatność na atak typu cross-site scripting w eksportowanym HTML sesji, która zachowuje niebezpieczne linki javascript: i data: w generowanej treści.

Ocena ryzyka

Atakujący mogą wykonać skrypty po stronie przeglądarki, jeśli zaufany operator otworzy eksportowany plik i aktywuje złośliwy link.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.12 contains a cross-site scripting vulnerability in exported session HTML that preserves unsafe javascript: and data: links in generated content. Attackers can execute browser-side scripts if a trusted operator opens the exported file and activates a malicious link.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS