UNKNOWNCVE-2026-32975
OpenClaw < 2026.3.12 - ज़ालौज़र अनुमति सूची में अस्थिर समूह नामों के माध्यम से कमजोर प्रमाणीकरण
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.3.12
OpenClaw 2026.3.12 से पहले ज़ालौज़र अनुमति सूची मोड में एक कमजोर प्रमाणीकरण भेद्यता (vulnerability) शामिल है जो स्थिर समूह पहचानकर्ताओं के बजाय अस्थिर समूह प्रदर्शन नामों से मेल खाती है। हमलावर अनुमति प्राप्त समूहों के समान नामों के साथ समूह बना सकते हैं ताकि चैनल प्रमाणीकरण को बायपास किया जा सके और अनपेक्षित समूहों से एजेंट को संदेश रूट किए जा सकें।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें