UNKNOWNCVE-2026-32924
OpenClaw < 2026.3.12 - Feishu में गलत वर्गीकृत रिएक्शन इवेंट्स के माध्यम से ऑथोराइज़ेशन बाईपास
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.3.12
OpenClaw 2026.3.12 से पहले ऑथोराइज़ेशन बाईपास भेद्यता (authorization bypass vulnerability) रखता है जहाँ छोड़े गए chat_type वाले Feishu रिएक्शन इवेंट्स को ग्रुप चैट के बजाय p2p वार्तालाप के रूप में गलत वर्गीकृत किया जाता है। हमलावर ग्रुप चैट रिएक्शन-व्युत्पन्न इवेंट्स में groupAllowFrom और requireMention सुरक्षा को बायपास करने के लिए इस गलत वर्गीकरण का फायदा उठा सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें