CVE-2026-32975 in OpenClaw
الملخص
بحسب VulDB • 10/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.12 على ثغرة ضعف في التفويض (authorization) في وضع القائمة البيضاء لـ Zalouser، حيث تتم مطابقة أسماء المجموعات المعروضة القابلة للتغيير بدلاً من معرّفات المجموعات المستقرة. يمكن للمهاجمين إنشاء مجموعات بأسماء متطابقة مع المجموعات المدرجة في القائمة البيضاء لتجاوز تفويض القنوات وتوجيه الرسائل من مجموعات غير مقصودة إلى الوكيل (agent).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.