CVE-2026-32972 in OpenClawinformazioni

Riassunto

di VulDB • 17/06/2026

OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di elusione dell'autorizzazione che consente agli operatori autenticati con il solo permesso operator.write di accedere alle rotte di gestione dei profili del browser riservate agli amministratori tramite browser.request. Gli attaccanti possono creare o modificare i profili del browser e memorizzare su disco endpoint CDP remoti controllati dall'attaccante senza detenere i privilegi operator.admin.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00288

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!