CVE-2026-32014 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 11.

2026.2.26 이전 버전의 OpenClaw에는 재연결 플랫폼 및 deviceFamily 필드가 장치 인증 서명에 바인딩되지 않은 채 클라이언트로부터 허용되는 메타데이터 스푸핑 취약점이 존재합니다. 신뢰할 수 있는 네트워크에서 페어링된 노드 ID를 가진 공격자는 재연결 메타데이터를 스푸핑하여 플랫폼 기반 노드 명령 정책 우회를 통해 제한된 명령에 대한 접근 권한을 획득할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 03. 10.

공개

2026. 03. 20.

모더레이션

수락

항목

VDB-351965

CPE

준비됨

CWE

CWE-290 (확인됨)

CVSS

8.0 (CNA)

EPSS

0.00034

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Police, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32014/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!