UNKNOWNCVE-2026-32975
CVE-2026-32975 OpenClaw: Vuln autorisation Zalouser (0–2026.3.12)
Plateforme
other
Composant
openclaw
Corrigé dans
2026.3.12
La vulnérabilité CVE-2026-32975 dans OpenClaw est une faille d'autorisation faible dans le mode allowlist Zalouser. Elle utilise les noms d'affichage de groupe au lieu des identifiants stables. L'impact peut inclure le routage de messages non autorisés. Les versions affectées sont de 0 à 2026.3.12. La version 2026.3.12 corrige cette vulnérabilité.
Comment corriger
Mettez à jour OpenClaw vers la version 2026.3.12 ou ultérieure. Cette version corrige la vulnérabilité d'autorisation faible en utilisant des identificateurs de groupe stables au lieu de noms d'affichage mutables dans la liste d'autorisation Zalouser.
Questions fréquentes
Qu'est-ce que CVE-2026-32975 ?
CVE-2026-32975 est une vulnérabilité d'autorisation faible dans OpenClaw.
Suis-je affecté par CVE-2026-32975 ?
Vous êtes affecté si vous utilisez OpenClaw dans les versions 0 à 2026.3.12.
Comment puis-je corriger CVE-2026-32975 ?
Mettez à jour OpenClaw vers la version 2026.3.12 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement