CVE-2026-32005 in OpenClaw信息

摘要

由 VulDB • 2026-06-01

OpenClaw 在 2026.2.25 之前的版本中，未能对共享工作区部署中的交互式回调（包括 block_action、view_submission 和 view_closed）执行发送者授权检查。未经授权的 workspace 成员可以绕过 allowFrom 限制和频道用户白名单，将系统事件文本排入活动会话队列。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-03-10

披露

2026-03-20

管理

已接受

条目

VDB-351945

CPE

准备好

CWE

CWE-863 (已确认)

CVSS

8.1 (NVD)

EPSS

0.00042

KEV

否

活动

非常低

部门

Finance, Hospital, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32005
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32005/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!