CVE-2026-32035 in OpenClawinformación

Resumen

por MITRE • 2026-03-20

Versiones de OpenClaw anteriores a 2026.3.2 no pasan el indicador senderIsOwner al procesar transcripciones de voz de Discord en agentCommand, lo que provoca que el indicador se establezca en true por defecto. Los participantes de voz que no son propietarios pueden explotar esta omisión para acceder a herramientas solo para propietarios, incluyendo funcionalidad de gateway y cron en canales de confianza mixta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351956

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

5.9 (CNA)

EPSS

0.00040

KEV

Actividades

muy bajo

Sector

Homeoffice, Police, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32035
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32035
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32035/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!