UNKNOWNCVE-2026-33577
CVE-2026-33577: OpenClaw में अपर्याप्त दायरा सत्यापन (CVSS 9.8)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.3.28
CVE-2026-33577 OpenClaw में एक अपर्याप्त दायरा सत्यापन भेद्यता है। इसका मतलब है कि एक हमलावर विशेषाधिकारों को बढ़ा सकता है, जिससे अधिक संवेदनशील कार्यों तक पहुंच प्राप्त हो सकती है। यह भेद्यता 0–2026.3.28 संस्करणों को प्रभावित करती है। संस्करण 2026.3.28 में इस समस्या को ठीक कर दिया गया है।
कैसे ठीक करें
OpenClaw को संस्करण 2026.3.28 या बाद के संस्करण में अपडेट करें। यह संस्करण नोड पेयरिंग अनुमोदन पथ में अपर्याप्त स्कोप सत्यापन को ठीक करता है, जिससे कम विशेषाधिकार वाले ऑपरेटरों को व्यापक स्कोप वाले नोड्स को अनुमोदित करने से रोका जा सकता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33577 क्या है?
यह OpenClaw में एक अपर्याप्त दायरा सत्यापन भेद्यता है जो हमलावर को विशेषाधिकारों को बढ़ाने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप OpenClaw के 0–2026.3.28 संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
इसे कैसे ठीक करें?
OpenClaw को संस्करण 2026.3.28 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें