CVE-2026-32922 in OpenClawinformação

Sumário (Inglês)

OpenClaw before 2026.3.11 contains a privilege escalation vulnerability in device.token.rotate that allows callers with operator.pairing scope to mint tokens with broader scopes by failing to constrain newly minted scopes to the caller's current scope set. Attackers can obtain operator.admin tokens for paired devices and achieve remote code execution on connected nodes via system.run or gain unauthorized gateway-admin access.

Responsável

VulnCheck

Reservar

16/03/2026

Divulgação

29/03/2026

Inscrições

Publicado em	Base	Temp	Vulnerabilidade	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	8.1	7.9	OpenClaw device.token.rotate Elevação de Privilégios	266	Artificial Intelligence Software	Não definido	Correção oficial	0.00000	3.08-	CVE-2026-32922

Mostrar mais

Descrição
Ajustamentos
Inteligência de ameaças cibernéticas
API/JSON

◂ VoltarVisão GeralPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!