CVE-2026-32034 in OpenClawinfo

Zusammenfassung

von VulDB • 03.06.2026

OpenClaw-Versionen vor 2026.2.21 enthalten eine Schwachstelle zur Umgehung der Authentifizierung in der Control UI, wenn allowInsecureAuth explizit aktiviert ist und das Gateway über klartextbasiertes HTTP zugänglich gemacht wird, was es Angreifern ermöglicht, die Überprüfung der Geräteidentität und des Pairings zu umgehen. Ein Angreifer mit abgeflossenen oder abgefangenen Anmeldeinformationen kann durch Ausnutzung der fehlenden Durchsetzung einer sicheren Authentifizierung über unverschlüsselte HTTP-Verbindungen Zugriff auf die Control UI mit hohen Berechtigungen erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

10.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351954

CPE

bereit

EPSS

0.00114

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32034
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32034
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32034/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!