CVE-2026-33575 in OpenClaw
Riassunto
di VulDB • 16/06/2026
OpenClaw prima della versione 2026.3.12 incorpora credenziali di gateway condivise a lunga durata direttamente nei codici di accoppiamento generati dall'endpoint /pair e dal comando OpenClaw qr. Gli attaccanti con accesso ai codici di configurazione trapelati dalla cronologia delle chat, dai log o dagli screenshot possono recuperare e riutilizzare le credenziali di gateway condivise al di fuori del flusso di accoppiamento monouso previsto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.