CVE-2026-33575 in OpenClawinfo

Zusammenfassung (Englisch)

OpenClaw before 2026.3.12 embeds long-lived shared gateway credentials directly in pairing setup codes generated by /pair endpoint and OpenClaw qr command. Attackers with access to leaked setup codes from chat history, logs, or screenshots can recover and reuse the shared gateway credential outside the intended one-time pairing flow.

Zuständig

VulnCheck

Reservieren

23.03.2026

Veröffentlichung

29.03.2026

Einträge

Veröffentlicht	Base	Temp	Schwachstelle	CWE	Prod	Aus	Mas	EPSS	CTI	CVE
29.03.2026	6.9	6.7	OpenClaw pair Information Disclosure	522	Artificial Intelligence Software	Nicht definiert	Offizieller Fix	0.00000	6.03	CVE-2026-33575

Zeige mehr

Beschreibung
Anpassungen
Cyber Threat Intelligence
API/JSON

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!