CVE-2026-32972 in OpenClaw
Riassunto
di VulDB • 17/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di elusione dell'autorizzazione che consente agli operatori autenticati con il solo permesso operator.write di accedere alle rotte di gestione dei profili del browser riservate agli amministratori tramite browser.request. Gli attaccanti possono creare o modificare i profili del browser e memorizzare su disco endpoint CDP remoti controllati dall'attaccante senza detenere i privilegi operator.admin.
Once again VulDB remains the best source for vulnerability data.