CVE-2026-33575 in OpenClawinformação

Sumário (Inglês)

OpenClaw before 2026.3.12 embeds long-lived shared gateway credentials directly in pairing setup codes generated by /pair endpoint and OpenClaw qr command. Attackers with access to leaked setup codes from chat history, logs, or screenshots can recover and reuse the shared gateway credential outside the intended one-time pairing flow.

Responsável

VulnCheck

Reservar

23/03/2026

Divulgação

29/03/2026

Inscrições

Publicado em	Base	Temp	Vulnerabilidade	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	6.9	6.7	OpenClaw pair Divulgação de Informação	522	Artificial Intelligence Software	Não definido	Correção oficial	0.00000	6.46	CVE-2026-33575

Mostrar mais

Descrição
Ajustamentos
Inteligência de ameaças cibernéticas
API/JSON

◂ VoltarVisão GeralPróximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!