CVE-2026-32987 in OpenClaw情報

要約 (英語)

OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times before approval to escalate pending pairing scopes, including privilege escalation to operator.admin.

責任者

VulnCheck

予約する

2026年03月17日

公開

2026年03月29日

エントリ

識別子	脆弱性	CWE	ベース	テンポ	0day	本日	悪用可	KEV	EPSS	CTI	対策	CVE
354115	OpenClaw device-bootstrap.ts 弱い認証	294	8.5	8.4	$0-$5k	$0-$5k	未定義		0.00000	5.84-	公式な修正	CVE-2026-32987

説明
変更
サイバー脅威インテリジェンス
API/JSON

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!

CVE-2026-32987 in OpenClaw情報

要約 (英語)

責任者

予約する

公開

エントリ

もっと見る

Want to know what is going to be exploited?