CVE-2026-32975: OpenClaw - Bypass de Autorización en Zalouser
Plataforma
other
Componente
openclaw
Corregido en
2026.3.12
CVE-2026-32975 es una vulnerabilidad de autorización en OpenClaw, afectando las versiones 0 hasta 2026.3.12. Se presenta en el modo allowlist de Zalouser, que coincide con nombres de grupos mutables. El impacto es la posibilidad de enviar mensajes desde grupos no autorizados. La versión 2026.3.12 incluye la solución.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.12 o posterior. Esta versión corrige la vulnerabilidad de autorización débil al utilizar identificadores de grupo estables en lugar de nombres de visualización mutables en la lista de permitidos de Zalouser.
Preguntas frecuentes
¿Qué es CVE-2026-32975?
Es una vulnerabilidad que permite eludir la autorización de canales en OpenClaw, específicamente en el modo allowlist de Zalouser.
¿Estoy afectado por CVE-2026-32975?
Si utilizas OpenClaw en versiones anteriores a 2026.3.12, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-32975?
Actualiza OpenClaw a la versión 2026.3.12 o posterior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis