CVE-2026-33577 in OpenClawИнформация

Сводка (Английский)

OpenClaw before 2026.3.28 contains an insufficient scope validation vulnerability in the node pairing approval path that allows low-privilege operators to approve nodes with broader scopes. Attackers can exploit missing callerScopes validation in node-pairing.ts to extend privileges onto paired nodes beyond their authorization level.

Ответственный

VulnCheck

Резервировать

23.03.2026

Раскрытие

31.03.2026

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
354400OpenClaw эскалация привилегий863Не определеноОфициальное исправлениеCVE-2026-33577

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!