CVE-2026-32974: OpenClaw Authentication Bypass (0-2026.3.12)
Platform
other
Component
openclaw
Opgelost in
2026.3.12
CVE-2026-32974 is een high-severity authenticatie bypass kwetsbaarheid in OpenClaw. Met een CVSS score van 8.6, maakt deze kwetsbaarheid het mogelijk om forged events te accepteren. Dit kan leiden tot ongeautoriseerde toegang. OpenClaw versies 0 tot en met 2026.3.12 zijn kwetsbaar. De fix is beschikbaar in versie 2026.3.12.
Hoe te verhelpen
Update OpenClaw naar versie 2026.3.12 of hoger. Zorg ervoor dat u encryptKey configureert samen met verificationToken voor een correcte verificatie van de Feishu webhook.
Veelgestelde vragen
Wat is CVE-2026-32974?
CVE-2026-32974 is een kwetsbaarheid in OpenClaw die het mogelijk maakt om de authenticatie te omzeilen, waardoor forged events kunnen worden geaccepteerd.
Ben ik getroffen?
U bent getroffen als u OpenClaw gebruikt in een versie tussen 0 en 2026.3.12.
Hoe kan ik dit oplossen?
Update naar OpenClaw versie 2026.3.12 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen