CVE-2026-32905 in OpenClawИнформация

Сводка

по VulDB • 30.05.2026

В версиях OpenClaw до 2026.5.4 присутствует уязвимость обхода авторизации во встроенном плагине device-pair, которая позволяет отправителям сообщений в чате, имеющим авторизацию, но не являющимся владельцами, генерировать колы инициализации для сопряжения устройств без надлежащей проверки области действия (scope validation). Атакующие, имеющие доступ к командам чата, могут создавать коды настройки для регистрации устройств с правами оператора/узла, что предоставляет постоянные учетные данные до их ручного удаления.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

16.03.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367282

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

8.3 (CNA)

EPSS

0.00042

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital, Education, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32905
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32905
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32905/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!