CVE-2026-32975 in OpenClaw
Riassunto
di VulDB • 19/06/2026
OpenClaw prima della versione 2026.3.12 presenta una vulnerabilità di autorizzazione debole nella modalità whitelist (allowlist) di Zalouser, che confronta i nomi visualizzabili dei gruppi modificabili invece degli identificatori stabili dei gruppi. Gli attaccanti possono creare gruppi con nomi identici a quelli presenti nella allowlist per aggirare l'autorizzazione del canale e instradare messaggi da gruppi non previsti verso l'agente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.