CVE-2026-32975 in OpenClawИнформация

Сводка (Английский)

OpenClaw before 2026.3.12 contains a weak authorization vulnerability in Zalouser allowlist mode that matches mutable group display names instead of stable group identifiers. Attackers can create groups with identical names to allowlisted groups to bypass channel authorization and route messages from unintended groups to the agent.

Ответственный

VulnCheck

Резервировать

17.03.2026

Раскрытие

29.03.2026

Записи

Опубликовано	База	Темп	Уязвимость	CWE	Прод	Экс	Кон	EPSS	CTI	CVE
29.03.2026	8.5	8.4	OpenClaw Route Message Удалённое выполнение кода	807	Artificial Intelligence Software	Не определено	Официальное исправление	0.00000	6.40-	CVE-2026-32975

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Interested in the pricing of exploits?

See the underground prices here!