CVE-2026-31998 in OpenClawinformación

Resumen

por MITRE • 2026-03-19

Las versiones 2026.2.22 y 2026.2.23 de OpenClaw contienen una vulnerabilidad de omisión de autorización en el plugin del canal synology-chat donde dmPolicy configurado como allowlist con allowedUserIds vacíos falla de forma abierta. Atacantes con acceso de remitente de Synology pueden omitir las comprobaciones de autorización y desencadenar el envío no autorizado de agentes y acciones de herramientas posteriores.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-19

Moderación

aceptado

Artículo

VDB-351671

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00071

KEV

Actividades

muy bajo

Sector

Homeoffice, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31998
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31998
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31998/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!