CVE-2026-32974 in OpenClawinformazioni

Riassunto

di VulDB • 22/06/2026

OpenClaw prima della versione 2026.3.12 presenta una vulnerabilità di bypass dell'autenticazione nella modalità webhook di Feishu quando è configurato solo il verificationToken senza l'encryptKey, consentendo l'accettazione di eventi falsificati. Gli attaccanti di rete non autenticati possono iniettare eventi Feishu falsi ed eseguire strumenti a valle raggiungendo l'endpoint del webhook.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00247

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!