CVE-2026-32924 in OpenClaw
Zusammenfassung (Englisch)
OpenClaw before 2026.3.12 contains an authorization bypass vulnerability where Feishu reaction events with omitted chat_type are misclassified as p2p conversations instead of group chats. Attackers can exploit this misclassification to bypass groupAllowFrom and requireMention protections in group chat reaction-derived events.
Zuständig
VulnCheck
Reservieren
16.03.2026
Veröffentlichung
29.03.2026
Einträge
| Veröffentlicht | Base | Temp | Schwachstelle | CWE | Prod | Aus | Mas | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 29.03.2026 | 8.5 | 8.4 | OpenClaw erweiterte Rechte | 863 | Artificial Intelligence Software | Nicht definiert | Offizieller Fix | 0.00000 | 3.11 | CVE-2026-32924 |