CVE-2026-31998 in OpenClawinformation

Résumé

par VulDB • 28/05/2026

Les versions 2026.2.22 et 2026.2.23 d'OpenClaw contiennent une vulnérabilité de contournement d'autorisation dans le plugin de canal synology-chat, où la politique dmPolicy définie sur allowlist avec allowedUserIds vide entraîne une ouverture non sécurisée (fails open). Les attaquants disposant d'un accès émetteur Synology peuvent contourner les vérifications d'autorisation et déclencher un déploiement d'agent non autorisé ainsi que des actions d'outils en aval.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

10/03/2026

Divulgation

19/03/2026

Modérer

accepté

Entrée

VDB-351671

CPE

prêt

CWE

CWE-863 (confirmé)

CVSS

9.8 (NVD)

EPSS

0.00071

KEV

non

Activités

très faible

Secteur

Insurance, Pharma, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31998
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31998
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31998/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!