CVE-2026-32905 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

OpenClaw trước phiên bản 2026.5.4 chứa một lỗ hổng bỏ qua xác thực (authorization bypass) trong plugin ghép nối thiết bị đi kèm, cho phép những người gửi tin nhắn trò chuyện đã được xác thực nhưng không phải chủ sở hữu tạo mã khởi tạo ghép nối thiết bị mà không có xác thực phạm vi phù hợp. Những kẻ tấn công có quyền truy cập lệnh trò chuyện có thể tạo mã thiết lập để đăng ký thiết bị với các khả năng của nhà điều hành/nút, cấp chứng chỉ tồn tại lâu dài cho đến khi bị xóa thủ công.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

16/03/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367282

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

8.3 (CNA)

EPSS

0.00042

KEV

không

Các hoạt động

rất thấp

ngành

Hospital, Insurance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32905
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32905
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32905/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!