CVE-2026-32975 in OpenClawinformazioni

Riassunto

di VulDB • 19/06/2026

OpenClaw prima della versione 2026.3.12 presenta una vulnerabilità di autorizzazione debole nella modalità whitelist (allowlist) di Zalouser, che confronta i nomi visualizzabili dei gruppi modificabili invece degli identificatori stabili dei gruppi. Gli attaccanti possono creare gruppi con nomi identici a quelli presenti nella allowlist per aggirare l'autorizzazione del canale e instradare messaggi da gruppi non previsti verso l'agente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00335

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!