CVE-2026-32987 in OpenClawinformação

Sumário (Inglês)

OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times before approval to escalate pending pairing scopes, including privilege escalation to operator.admin.

Responsável

VulnCheck

Reservar

17/03/2026

Divulgação

29/03/2026

Inscrições

Publicado emBaseTempVulnerabilidadeCWEProdExpConEPSSCTICVE
29/03/20268.58.4OpenClaw device-bootstrap.ts Autenticação fraca294Artificial Intelligence SoftwareNão definidoCorreção oficial0.000006.40-CVE-2026-32987

Mostrar mais

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!