CVE-2026-32897 in OpenClawinformación

Resumen

por MITRE • 2026-03-21

Las versiones de OpenClaw anteriores a la 2026.2.22 reutilizan gateway.auth.token como un secreto de hash de respaldo para la ofuscación de la solicitud de ID de propietario cuando commands.ownerDisplay está configurado como hash y commands.ownerDisplaySecret no está configurado, creando un doble uso de secretos de autenticación entre dominios de seguridad. Los atacantes con acceso a las solicitudes del sistema enviadas a proveedores de modelos de terceros pueden derivar el token de autenticación de la pasarela de las salidas del hash, comprometiendo la seguridad de la autenticación de la pasarela.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-16

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352291

CPE

listo

CWE

CWE-320 (confirmado)

CVSS

5.3 (NVD)

EPSS

0.00059

KEV

Actividades

muy bajo

Sector

Telecommunication, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32897
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32897/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!