CVE-2026-32919 in OpenClaw
Zusammenfassung (Englisch)
OpenClaw before 2026.3.11 contains an authorization bypass vulnerability allowing write-scoped callers to reach admin-only session reset logic. Attackers with operator.write scope can issue agent requests containing /new or /reset slash commands to reset targeted conversation state without holding operator.admin privileges.
Zuständig
VulnCheck
Reservieren
16.03.2026
Veröffentlichung
29.03.2026
Einträge
| Veröffentlicht | Base | Temp | Schwachstelle | CWE | Prod | Aus | Mas | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 29.03.2026 | 5.2 | 5.1 | OpenClaw erweiterte Rechte | 863 | Artificial Intelligence Software | Nicht definiert | Offizieller Fix | 0.00000 | 3.38- | CVE-2026-32919 |