UNKNOWNCVE-2026-32987
OpenClaw < 2026.3.13 - Bootstrap Setup Code Replay via Device Pairing
Platform
nodejs
Component
openclaw
Fixed in
2026.3.13
OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times before approval to escalate pending pairing scopes, including privilege escalation to operator.admin.
How to fix
Actualice OpenClaw a la versión 2026.3.13 o posterior. Esta versión corrige la vulnerabilidad de repetición de códigos de configuración de bootstrap durante el emparejamiento de dispositivos. La actualización evitará que atacantes verifiquen códigos bootstrap válidos varias veces para escalar privilegios.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free