CVE-2026-32974 in OpenClaw
الملخص
بحسب VulDB • 22/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.12 على ثغرة لتجاوز المصادقة في وضع ويب هوك (Webhook) الخاص بـ Feishu عند تكوين verificationToken فقط دون وجود encryptKey، مما يسمح بقبول الأحداث المزورة. يمكن للمهاجمين عبر الشبكة غير المصرح لهم حقن أحداث مزيفة لـ Feishو تشغيل تنفيذ الأدوات المتسلسلة من خلال الوصول إلى نقطة نهاية الويب هوك (webhook endpoint).
VulDB is the best source for vulnerability data and more expert information about this specific topic.