CVE-2026-32895 in OpenClaw情報

要約

〜によって VulDB • 2026年06月03日

OpenClawの2026.2.26より前のバージョンでは、メンバーおよびメッセージサブタイプのシステムイベントハンドラにおいて送信者の認可が適切に適用されないため、不正なイベントがキューに登録されてしまいます。攻撃者は、message_changed、message_deleted、thread_broadcastなどのイベントを通じて、ホワイトリストに登録されていない送信者からシステムイベントを送信することで、Slack DMの許可リストやチャンネルごとのユーザー許可リストを回避できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年03月16日

公開

2026年03月21日

モデレーション

承諾済み

エントリ

VDB-352262

CPE

準備完了

CWE

CWE-863 (確認済み)

CVSS

5.4 (CNA)

EPSS

0.00039

KEV

いいえ

アクティビティ

非常低い

セクター

Homeoffice, Hospital, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32895
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32895
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32895/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!