CVE-2026-32005 in OpenClawinformação

Sumário

de VulDB • 01/06/2026

As versões do OpenClaw anteriores à 2026.2.25 não aplicam verificações de autorização do remetente para callbacks interativos, incluindo block_action, view_submission e view_closed, em implantações de espaços de trabalho compartilhados. Membros não autorizados do espaço de trabalho podem contornar as restrições allowFrom e as listas de permissão de usuários do canal para enfileirar texto de eventos do sistema em sessões ativas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351945

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

8.1 (NVD)

EPSS

0.00042

KEV

não

Atividades

muito baixo

Sector

Transportation, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32005
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32005/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!