CVE-2026-32975 in OpenClawinformación

Resumen (Inglés)

OpenClaw before 2026.3.12 contains a weak authorization vulnerability in Zalouser allowlist mode that matches mutable group display names instead of stable group identifiers. Attackers can create groups with identical names to allowlisted groups to bypass channel authorization and route messages from unintended groups to the agent.

Responsable

VulnCheck

Reservar

2026-03-17

Divulgación

2026-03-29

Voces

Fecha de publicación	Base	Temp	Vulnerabilidad	CWE	Prod	Exp	Con	EPSS	CTI	CVE
2026-03-29	8.5	8.4	OpenClaw Route Message Ejecución remota de código	807	Artificial Intelligence Software	No está definido	Arreglo oficial	0.00000	4.68	CVE-2026-32975

Mostrar más

Descripción
Cambios
Inteligencia de amenazas
API/JSON

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!