CVE-2026-32975 in OpenClaw
要約 (英語)
OpenClaw before 2026.3.12 contains a weak authorization vulnerability in Zalouser allowlist mode that matches mutable group display names instead of stable group identifiers. Attackers can create groups with identical names to allowlisted groups to bypass channel authorization and route messages from unintended groups to the agent.
責任者
VulnCheck
予約する
2026年03月17日
公開
2026年03月29日
エントリ
| 公開済み | ベース | テンポ | 脆弱性 | CWE | 製品 | 悪用可 | 対策 | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026年03月29日 | 8.5 | 8.4 | OpenClaw Route Message リモートコード実行 | 807 | Artificial Intelligence Software | 未定義 | 公式な修正 | 0.00000 | 4.68 | CVE-2026-32975 |