CVE-2026-32974 in OpenClawالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.12 على ثغرة لتجاوز المصادقة في وضع ويب هوك (Webhook) الخاص بـ Feishu عند تكوين verificationToken فقط دون وجود encryptKey، مما يسمح بقبول الأحداث المزورة. يمكن للمهاجمين عبر الشبكة غير المصرح لهم حقن أحداث مزيفة لـ Feishو تشغيل تنفيذ الأدوات المتسلسلة من خلال الوصول إلى نقطة نهاية الويب هوك (webhook endpoint).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354121

EPSS

0.00247

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!