CVE-2026-33578 in OpenClawinformazioni

Riassunto

di VulDB • 30/06/2026

OpenClaw prima della versione 2026.3.28 presenta una vulnerabilità di elusione delle politiche del mittente (sender policy) nelle estensioni Google Chat e Zalouser, in cui le politiche di whitelist a livello di route vengono degradate silenziosamente a una politica aperta. Gli attaccanti possono sfruttare questo difetto nella risoluzione delle politiche per aggirare le restrizioni del mittente ed interagire con i bot nonostante le restrizioni della whitelist configurata.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

23/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00297

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!