CVE-2026-32976 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

OpenClaw trước phiên bản 2026.3.11 chứa một lỗ hổng bỏ qua xác thực (authorization bypass), cho phép các lệnh kênh (channel commands) thay đổi cấu hình của tài khoản anh em được bảo vệ, bất chấp các hạn chế về configWrites. Kẻ tấn công có quyền truy cập được ủy quyền trên một tài khoản có thể thực thi các lệnh kênh như /config set channels..accounts. để sửa đổi cấu hình trên các tài khoản mục tiêu có configWrites: false.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

17/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00194

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!