OpenClaw तक 2026.2.25 Gateway Plugin /api/channels दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenClaw तक 2026.2.25 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /api/channels का घटक Gateway Plugin का। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस संवेदनशीलता को CVE-2026-32036 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenClaw तक 2026.2.25 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /api/channels का घटक Gateway Plugin का। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-289 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-mwxv-35wr-4vvj. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2026-32036 के रूप में जाना जाता है। 10/03/2026 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

यदि आप 2026.2.26 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 258d615c45527ffda37cecd08cd268f97461bde0 नामक पैच है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.8
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.2
NVD वेक्टर: 🔒

CNA मूल स्कोर: 6.5
CNA वेक्टर (VulnCheck): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-289 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: OpenClaw 2026.2.26
पैच: 258d615c45527ffda37cecd08cd268f97461bde0

समयरेखाजानकारी

10/03/2026 CVE आरक्षित
20/03/2026 +10 दिन सलाह जारी की गई
20/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
25/03/2026 +5 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-mwxv-35wr-4vvj
स्थिति: पुष्टि की गई

CVE: CVE-2026-32036 (🔒)
GCVE (CVE): GCVE-0-2026-32036
GCVE (VulDB): GCVE-100-351983
CNNVD: CNNVD-202603-3589 - OpenClaw 安全漏洞

प्रविष्टिजानकारी

बनाया गया: 20/03/2026 08:36 AM
अद्यतनित: 25/03/2026 04:26 AM
परिवर्तन: 20/03/2026 08:36 AM (79), 20/03/2026 05:07 PM (6), 22/03/2026 02:40 AM (1), 22/03/2026 05:21 PM (1), 25/03/2026 04:26 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!