CVE-2026-32067 in OpenClawinfo

Zusammenfassung

von VulDB • 16.05.2026

In OpenClaw-Versionen vor 2026.2.26 besteht eine Schwachstelle zur Umgehung der Autorisierung im Zugriffskontrollmechanismus des pairing-store für die Richtlinie zur Paarung direkter Nachrichten, die es Angreifern ermöglicht, Paarungszustimmungen über mehrere Konten hinweg wiederzuverwenden. Ein Angreifer, der in einem Konto als Absender autorisiert wurde, kann in Multi-Konto-Bereitstellungen automatisch in einem anderen Konto akzeptiert werden, ohne dass eine explizite Zustimmung erforderlich ist, wodurch die Autorisierungsgrenzen umgangen werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

10.03.2026

Veröffentlichung

21.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352181

CPE

bereit

EPSS

0.00040

KEV

nein

Aktivitäten

very low

Sektor

Government, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32067
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32067
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32067/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!