CVE-2026-32924 in OpenClawИнформация

Сводка (Английский)

OpenClaw before 2026.3.12 contains an authorization bypass vulnerability where Feishu reaction events with omitted chat_type are misclassified as p2p conversations instead of group chats. Attackers can exploit this misclassification to bypass groupAllowFrom and requireMention protections in group chat reaction-derived events.

Ответственный

VulnCheck

Резервировать

16.03.2026

Раскрытие

29.03.2026

Записи

Опубликовано	База	Темп	Уязвимость	CWE	Прод	Экс	Кон	EPSS	CTI	CVE
29.03.2026	8.5	8.4	OpenClaw эскалация привилегий	863	Artificial Intelligence Software	Не определено	Официальное исправление	0.00000	2.90+	CVE-2026-32924

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!