UNKNOWNCVE-2026-32975
CVE-2026-32975 OpenClaw 授权漏洞,影响版本已修复
平台
other
组件
openclaw
已修复版本
2026.3.12
CVE-2026-32975 涉及 OpenClaw 中的一个授权漏洞,该漏洞允许攻击者绕过频道授权。攻击者可以创建与允许列表组同名的组,从而将消息路由到未经授权的代理。受影响的版本范围是 0 到 2026.3.12,开发人员已在 2026.3.12 版本中修复了此问题。
修复方法
将 OpenClaw 更新到 2026.3.12 或更高版本。此版本通过在 Zalouser 允许列表中使用稳定的组标识符而不是可变的显示名称来修复弱授权漏洞。
常见问题
什么是 CVE-2026-32975?
CVE-2026-32975 是 OpenClaw 中的一个授权漏洞,攻击者可以利用它绕过频道授权。
我是否受到 CVE-2026-32975 的影响?
如果您正在使用 0–2026.3.12 版本的 OpenClaw,并且使用了 Zalouser 允许列表模式,则您可能受到影响。
如何修复 CVE-2026-32975?
升级到 OpenClaw 2026.3.12 或更高版本以修复此漏洞。