CVE-2026-32914 in OpenClawinfo

Zusammenfassung (Englisch)

OpenClaw before 2026.3.12 contains an insufficient access control vulnerability in the /config and /debug command handlers that allows command-authorized non-owners to access owner-only surfaces. Attackers with command authorization can read or modify privileged configuration settings restricted to owners by exploiting missing owner-level permission checks.

Zuständig

VulnCheck

Reservieren

16.03.2026

Veröffentlichung

29.03.2026

Einträge

Veröffentlicht	Base	Temp	Schwachstelle	CWE	Prod	Aus	Mas	EPSS	CTI	CVE
29.03.2026	7.6	7.4	OpenClaw erweiterte Rechte	863	Artificial Intelligence Software	Nicht definiert	Offizieller Fix	0.00000	3.24	CVE-2026-32914

Zeige mehr

Beschreibung
Anpassungen
Cyber Threat Intelligence
API/JSON

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!