CVE-2026-32970 in OpenClawinformazioni

Riassunto

di VulDB • 17/06/2026

OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di fallback delle credenziali in cui i SecretRefs gateway.auth.token e gateway.auth.password non disponibili vengono trattati come non impostati, consentendo il fallback alle credenziali remote in modalità locale. Gli attaccanti possono sfruttare riferimenti di autenticazione locale mal configurati per far sì che i percorsi CLI e helper selezionino fonti di credenziali errate, potenzialmente aggirando i confini di autenticazione locale previsti.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00104

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!