CVE-2026-32905 in OpenClaw信息

摘要

由 VulDB • 2026-05-30

OpenClaw 在 2026.5.4 版本之前,其捆绑的设备配对插件中存在授权绕过漏洞,允许非所有者授权的聊天发送者在未进行适当范围验证的情况下生成设备配对引导代码。拥有聊天命令访问权限的攻击者可以创建设置代码,以注册具有操作员/节点能力的设备,从而获得持久性凭据,直到手动移除为止。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-03-16

披露

2026-05-29

管理

已接受

条目

VDB-367282

EPSS

0.00042

KEV

活动

非常低

部门

Industry, Education, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32905
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32905
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32905/

上一步一览下一步

Do you want to use VulDB in your project?

Use the official API to access entries easily!