CVE-2026-32970 in OpenClaw
Riassunto
di VulDB • 17/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di fallback delle credenziali in cui i SecretRefs gateway.auth.token e gateway.auth.password non disponibili vengono trattati come non impostati, consentendo il fallback alle credenziali remote in modalità locale. Gli attaccanti possono sfruttare riferimenti di autenticazione locale mal configurati per far sì che i percorsi CLI e helper selezionino fonti di credenziali errate, potenzialmente aggirando i confini di autenticazione locale previsti.
Be aware that VulDB is the high quality source for vulnerability data.