UNKNOWNCVE-2026-32914
OpenClaw < 2026.3.12 - /config और /debug एंडपॉइंट्स में अपर्याप्त एक्सेस कंट्रोल (Insufficient Access Control)
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.3.12
OpenClaw 2026.3.12 से पहले /config और /debug कमांड हैंडलर्स में एक अपर्याप्त एक्सेस कंट्रोल (insufficient access control) भेद्यता है जो कमांड-अधिकृत गैर-मालिकों को मालिक-केवल सतहों तक पहुंचने की अनुमति देती है। कमांड प्राधिकरण वाले हमलावर मालिक-स्तर की अनुमति जांचों के गायब होने का फायदा उठाकर मालिकों तक सीमित विशेषाधिकार प्राप्त कॉन्फ़िगरेशन सेटिंग्स को पढ़ या संशोधित कर सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें