UNKNOWNCVE-2026-32974
CVE-2026-32974 OpenClaw: Contournement authentification Feishu (0–2026.3.12)
Plateforme
other
Composant
openclaw
Corrigé dans
2026.3.12
La vulnérabilité CVE-2026-32974 dans OpenClaw est un contournement d'authentification dans le mode webhook Feishu. Elle permet l'acceptation d'événements falsifiés. L'impact peut inclure l'exécution d'outils non autorisés. Les versions affectées sont de 0 à 2026.3.12. La version 2026.3.12 corrige cette vulnérabilité.
Comment corriger
Mettez à jour OpenClaw vers la version 2026.3.12 ou ultérieure. Assurez-vous de configurer encryptKey avec verificationToken pour une vérification appropriée du webhook Feishu.
Questions fréquentes
Qu'est-ce que CVE-2026-32974 ?
CVE-2026-32974 est une vulnérabilité de contournement d'authentification dans OpenClaw.
Suis-je affecté par CVE-2026-32974 ?
Vous êtes affecté si vous utilisez OpenClaw dans les versions 0 à 2026.3.12.
Comment puis-je corriger CVE-2026-32974 ?
Mettez à jour OpenClaw vers la version 2026.3.12 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement