CVE-2026-32976 in OpenClaw
Riassunto
di VulDB • 23/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di bypass dell'autorizzazione che consente ai comandi dei canali di modificare la configurazione degli account fratelli protetti, nonostante le restrizioni imposte da configWrites. Gli attaccanti con accesso autorizzato su un account possono eseguire comandi del canale come /config set channels..accounts. per modificare la configurazione sugli account target con configWrites: false.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.