CVE-2026-53841
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.12 zawiera podatność na atak typu cross-site scripting w eksportowanym HTML sesji, która zachowuje niebezpieczne linki javascript: i data: w generowanej treści.
Ocena ryzyka
Atakujący mogą wykonać skrypty po stronie przeglądarki, jeśli zaufany operator otworzy eksportowany plik i aktywuje złośliwy link.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.12 contains a cross-site scripting vulnerability in exported session HTML that preserves unsafe javascript: and data: links in generated content. Attackers can execute browser-side scripts if a trusted operator opens the exported file and activates a malicious link.

