CVE-2026-32972 in OpenClawinfo

Zusammenfassung (Englisch)

OpenClaw before 2026.3.11 contains an authorization bypass vulnerability allowing authenticated operators with only operator.write permission to access admin-only browser profile management routes through browser.request. Attackers can create or modify browser profiles and persist attacker-controlled remote CDP endpoints to disk without holding operator.admin privileges.

Zuständig

VulnCheck

Reservieren

17.03.2026

Veröffentlichung

29.03.2026

Einträge

Veröffentlicht	Base	Temp	Schwachstelle	CWE	Prod	Aus	Mas	EPSS	CTI	CVE
29.03.2026	6.2	6.1	OpenClaw CDP erweiterte Rechte	863	Artificial Intelligence Software	Nicht definiert	Offizieller Fix	0.00000	3.90	CVE-2026-32972

Zeige mehr

Beschreibung
Anpassungen
Cyber Threat Intelligence
API/JSON

◂ ZurückÜbersichtWeiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!