CVE-2026-32982 in OpenClawinformação

Sumário (Inglês)

OpenClaw before 2026.3.13 contains an information disclosure vulnerability in the fetchRemoteMedia function that exposes Telegram bot tokens in error messages. When media downloads fail, the original Telegram file URLs containing bot tokens are embedded in MediaFetchError strings and leaked to logs and error surfaces.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulnCheck

Reservar

17/03/2026

Divulgação

31/03/2026

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
354363	OpenClaw Error Message fetchRemoteMedia Divulgação de Informação	532	Não definido	Correção oficial	CVE-2026-32982

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

MITRE
NVD
CVE Details

◂ VoltarVisão GeralPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!