CVE-2026-33575 in OpenClawinformation

Résumé (Anglaise)

OpenClaw before 2026.3.12 embeds long-lived shared gateway credentials directly in pairing setup codes generated by /pair endpoint and OpenClaw qr command. Attackers with access to leaked setup codes from chat history, logs, or screenshots can recover and reuse the shared gateway credential outside the intended one-time pairing flow.

Responsable

VulnCheck

Réserver

23/03/2026

Divulgation

29/03/2026

Entrées

Publié	Base	Temp	Vulnérabilité	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	6.9	6.7	OpenClaw pair divulgation d'information	522	Artificial Intelligence Software	Non défini	Correctif officiel	0.00000	7.27-	CVE-2026-33575

Montrer plus

Description
Changements
Renseignements sur les menaces
API/JSON

◂ PrécédentAperçuSuivant ▸

Do you know our Splunk app?

Download it now for free!