UNKNOWNCVE-2026-32917
CVE-2026-32917: OpenClaw में कमांड इंजेक्शन भेद्यता (CVSS 9.8)
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.3.13
CVE-2026-32917 OpenClaw में एक कमांड इंजेक्शन भेद्यता है। इसका मतलब है कि एक हमलावर मनमाना कमांड निष्पादित कर सकता है, जिससे गंभीर नुकसान हो सकता है। यह भेद्यता 0–2026.3.13 संस्करणों को प्रभावित करती है। संस्करण 2026.3.13 में इस समस्या को ठीक कर दिया गया है।
कैसे ठीक करें
OpenClaw को संस्करण 2026.3.13 या बाद के संस्करण में अपडेट करें। यह SCP को पास करने से पहले iMessage अटैचमेंट पाथ को सही ढंग से मान्य करके रिमोट कमांड इंजेक्शन (Remote Command Injection) भेद्यता को ठीक करता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-32917 क्या है?
यह OpenClaw में एक कमांड इंजेक्शन भेद्यता है जो हमलावर को मनमाना कमांड निष्पादित करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप OpenClaw के 0–2026.3.13 संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
इसे कैसे ठीक करें?
OpenClaw को संस्करण 2026.3.13 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें