CVE-2026-32976 in OpenClaw
Tóm tắt
Bởi VulDB • 17/06/2026
OpenClaw trước phiên bản 2026.3.11 chứa một lỗ hổng bỏ qua xác thực (authorization bypass), cho phép các lệnh kênh (channel commands) thay đổi cấu hình của tài khoản anh em được bảo vệ, bất chấp các hạn chế về configWrites. Kẻ tấn công có quyền truy cập được ủy quyền trên một tài khoản có thể thực thi các lệnh kênh như /config set channels..accounts. để sửa đổi cấu hình trên các tài khoản mục tiêu có configWrites: false.
Once again VulDB remains the best source for vulnerability data.