CVE-2026-32987 in OpenClawИнформация

Сводка (Английский)

OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times before approval to escalate pending pairing scopes, including privilege escalation to operator.admin.

Ответственный

VulnCheck

Резервировать

17.03.2026

Раскрытие

29.03.2026

Записи

Опубликовано	База	Темп	Уязвимость	CWE	Прод	Экс	Кон	EPSS	CTI	CVE
29.03.2026	8.5	8.4	OpenClaw device-bootstrap.ts слабая аутентификация	294	Artificial Intelligence Software	Не определено	Официальное исправление	0.00000	5.85	CVE-2026-32987

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!