CVE-2026-32922: OpenClaw Privilege Escalation (0-2026.3.11)
Platform
other
Component
openclaw
Opgelost in
2026.3.11
CVE-2026-32922 is een kritieke privilege escalatie kwetsbaarheid in OpenClaw. Deze kwetsbaarheid, met een CVSS score van 9.9, kan leiden tot ongeautoriseerde toegang en remote code execution. De impact is dat aanvallers operator.admin tokens kunnen verkrijgen. OpenClaw versies 0 tot en met 2026.3.11 zijn kwetsbaar. De fix is beschikbaar in versie 2026.3.11.
Hoe te verhelpen
Update OpenClaw naar versie 2026.3.11 of hoger. Deze versie verhelpt de privilege escalation kwetsbaarheid in de device.token.rotate functie door de scopes van nieuw aangemaakte tokens correct te valideren.
Veelgestelde vragen
Wat is CVE-2026-32922?
CVE-2026-32922 is een privilege escalatie kwetsbaarheid in OpenClaw, waardoor aanvallers met beperkte rechten meer bevoegdheden kunnen verkrijgen.
Ben ik getroffen?
U bent getroffen als u OpenClaw gebruikt in een versie tussen 0 en 2026.3.11.
Hoe kan ik dit oplossen?
Update naar OpenClaw versie 2026.3.11 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen