CVE-2026-32905 in OpenClawजानकारी

सारांश

द्वारा VulDB • 29/05/2026

OpenClaw 2026.5.4 से पहले संस्करण में बंडल किए गए device-pair प्लगइन में एक authorization bypass (अधिकार-अपवर्जन) दोष है, जो गैर-मालिक अनुमत चैट भेजने वालों को उचित scope validation (सीमा मान्यता) के बिना device-pairing bootstrap codes जारी करने की अनुमति देता है। चैट कमांड तक पहुंच वाले आक्रामकक ऑपरेटर/नोड क्षमताओं के साथ उपकरणों को एनरोल करने के लिए सेटअप कोड बना सकते हैं, जिससे मैन्युअल हटाने तक स्थायी प्रमाणपत्र प्रदान होते हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

16/03/2026

प्रकटीकरण

29/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367282

CPE

तैयार

CWE

CWE-862 (पुष्टि की गई)

CVSS

8.3 (CNA)

EPSS

0.00047

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Industry, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32905
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32905
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32905/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!