CVE-2026-32053 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Các phiên bản OpenClaw trước 2026.2.23 chứa một lỗ hổng trong cơ chế deduplication (loại bỏ trùng lặp) của sự kiện webhook Twilio, trong đó các ID sự kiện đã được chuẩn hóa được làm ngẫu nhiên hóa (randomized) cho mỗi lần phân tích (parse), cho phép các sự kiện phát lại (replay) vượt qua các kiểm tra dedupe của trình quản lý. Kẻ tấn công có thể phát lại các sự kiện webhook Twilio để kích hoạt các chuyển đổi trạng thái cuộc gọi bị trùng lặp hoặc lỗi thời, có khả năng gây ra xử lý cuộc gọi sai lệch và hỏng hóc trạng thái.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

21/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-352178

CPE

sẵn sàng

CWE

CWE-294 (Đã xác nhận)

CVSS

6.5 (NVD)

EPSS

0.00021

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Finance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32053
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32053
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32053/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!