CVE-2026-32005 in OpenClawinformation

Résumé

par VulDB • 01/06/2026

Les versions d'OpenClaw antérieures à la 2026.2.25 ne vérifient pas correctement l'autorisation de l'expéditeur pour les rappels interactifs, notamment block_action, view_submission et view_closed, dans les déploiements en espace de travail partagé. Les membres non autorisés de l'espace de travail peuvent contourner les restrictions allowFrom et les listes autorisées d'utilisateurs de canal pour insérer du texte d'événement système dans les sessions actives.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

10/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-351945

CPE

prêt

CWE

CWE-863 (confirmé)

CVSS

8.1 (NVD)

EPSS

0.00042

KEV

non

Activités

très faible

Secteur

Transportation, Homeoffice, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32005
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32005/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!