NextGuard
UNKNOWNCVE-2026-32974

CVE-2026-32974: OpenClaw - Bypass de Autenticación en Feishu

Plataforma

other

Componente

openclaw

Corregido en

2026.3.12

Ver en NVD

CVE-2026-32974 es una vulnerabilidad de bypass de autenticación en OpenClaw, afectando las versiones 0 hasta 2026.3.12. Se presenta en el modo webhook de Feishu cuando no se configura encryptKey. El impacto es la ejecución de código malicioso a través de eventos falsificados. La versión 2026.3.12 incluye la solución.

Cómo corregirlo

Actualice OpenClaw a la versión 2026.3.12 o posterior. Asegúrese de configurar encryptKey junto con verificationToken para una verificación adecuada del webhook de Feishu.

Preguntas frecuentes

¿Qué es CVE-2026-32974?

Es una vulnerabilidad que permite a atacantes eludir la autenticación en OpenClaw, específicamente en el modo webhook de Feishu.

¿Estoy afectado por CVE-2026-32974?

Si utilizas OpenClaw en versiones anteriores a 2026.3.12, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-32974?

Actualiza OpenClaw a la versión 2026.3.12 o posterior para corregir la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis