CVE-2026-32974 in OpenClaw
要約 (英語)
OpenClaw before 2026.3.12 contains an authentication bypass vulnerability in Feishu webhook mode when only verificationToken is configured without encryptKey, allowing acceptance of forged events. Unauthenticated network attackers can inject forged Feishu events and trigger downstream tool execution by reaching the webhook endpoint.
責任者
VulnCheck
予約する
2026年03月17日
公開
2026年03月29日
エントリ
| 公開済み | ベース | テンポ | 脆弱性 | CWE | 製品 | 悪用可 | 対策 | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026年03月29日 | 7.9 | 7.8 | OpenClaw Webhook 弱い認証 | 347 | Artificial Intelligence Software | 未定義 | 公式な修正 | 0.00000 | 7.68- | CVE-2026-32974 |