CVE-2026-32004 in OpenClawinformación

Resumen

por MITRE • 2026-03-20

Las versiones de OpenClaw anteriores a la 2026.3.2 contienen una vulnerabilidad de omisión de autenticación en la clasificación de ruta /api/channels debido a una falta de coincidencia en la profundidad de canonicalización entre la clasificación de la ruta de autenticación y la canonicalización de la ruta. Los atacantes pueden omitir las comprobaciones de autenticación de ruta del plugin al enviar variantes de barra profundamente codificadas, como %2f multi-codificado, para acceder a los puntos finales protegidos de /api/channels.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351982

CPE

listo

CWE

CWE-288 (confirmado)

CVSS

8.2 (NVD)

EPSS

0.00074

KEV

Actividades

muy bajo

Sector

Lawfirm, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32004
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32004/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!