CVE-2026-33579: Escalade de Privilèges dans OpenClaw (CVSS 8.1)
Plateforme
nodejs
Composant
openclaw
Corrigé dans
2026.3.28
La CVE-2026-33579 décrit une vulnérabilité d'escalade de privilèges dans OpenClaw. Un utilisateur mal intentionné, disposant de privilèges de couplage mais pas d'administration, peut approuver des requêtes d'appareils en attente demandant des droits d'accès plus larges, y compris l'accès administrateur. Les versions affectées sont celles antérieures à la version 2026.3.28. Cette vulnérabilité est corrigée dans la version 2026.3.28.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-33579 ?
La CVE-2026-33579 est une vulnérabilité d'escalade de privilèges dans OpenClaw qui permet à un utilisateur non autorisé d'obtenir des droits d'administrateur.
Suis-je concerné par la CVE-2026-33579 ?
Vous êtes concerné si vous utilisez OpenClaw dans une version antérieure ou égale à 2026.3.28. Les versions affectées sont 0 à 2026.3.28.
Comment corriger la vulnérabilité CVE-2026-33579 ?
La vulnérabilité est corrigée dans la version 2026.3.28 d'OpenClaw. Mettez à jour votre instance vers cette version ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement