CVE-2026-34511

EPSS 0.03%
Veröffentlicht 03.04.2026 20:45:41
Zuletzt bearbeitet 07.04.2026 13:20:55
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

OpenClaw before 2026.4.2 reuses the PKCE verifier as the OAuth state parameter in the Gemini OAuth flow, exposing it through the redirect URL. Attackers who capture the redirect URL can obtain both the authorization code and PKCE verifier, defeating PKCE protection and enabling token redemption.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerOpenClaw

≫

Produkt OpenClaw

Default Statusunaffected

Version < 2026.4.2

Version 0

Status affected

Version 2026.4.2

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.091

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	5.3	1.6	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
disclosure@vulncheck.com	6	0	0	CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-330 Use of Insufficiently Random Values

The product uses insufficiently random numbers or values in a security context that depends on unpredictable numbers.

https://github.com/openclaw/openclaw/security/advisories/GHSA-9jpj-g8vv-j5mf

https://github.com/openclaw/openclaw/commit/a26f4d0f3ef0757db6c6c40277cc06a5de76c52f

https://www.vulncheck.com/advisories/openclaw-pkce-verifier-exposure-via-oauth-state-parameter

https://nvd.nist.gov/vuln/detail/CVE-2026-34511

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-34511

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-34511

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-34511