CVE-2026-34509 in OpenClaw情報

要約 (英語)

OpenClaw before 2026.3.8 contains a sender allowlist bypass vulnerability in its Microsoft Teams plugin that allows unauthorized senders to bypass intended authorization checks. When a team/channel route allowlist is configured with an empty groupAllowFrom parameter, the message handler synthesizes wildcard sender authorization, permitting any sender in the matched team/channel to trigger replies in allowlisted Teams routes.

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年03月30日

公開

2026年03月31日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
354357OpenClaw Microsoft Teams Plugin channel 特権昇格863未定義公式な修正CVE-2026-34509

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Interested in the pricing of exploits?

See the underground prices here!