UNKNOWNCVE-2026-32987
CVE-2026-32987 OpenClaw 引导代码重放漏洞,已修复
平台
nodejs
组件
openclaw
已修复版本
2026.3.13
CVE-2026-32987 涉及 OpenClaw 中的一个安全漏洞,该漏洞允许攻击者重放引导设置代码。攻击者可以在批准之前多次验证有效的引导代码,从而升级待处理的配对范围,包括提升到 operator.admin 权限。受影响的版本范围是 0 到 2026.3.13,开发人员已在 2026.3.13 版本中修复了此问题。
修复方法
将 OpenClaw 更新到 2026.3.13 或更高版本。此版本修复了设备配对期间引导设置代码重放漏洞。
常见问题
什么是 CVE-2026-32987?
CVE-2026-32987 是 OpenClaw 中的一个漏洞,允许攻击者重放引导设置代码。
我是否受到 CVE-2026-32987 的影响?
如果您正在使用 0–2026.3.13 版本的 OpenClaw,则您可能受到影响。
如何修复 CVE-2026-32987?
升级到 OpenClaw 2026.3.13 或更高版本以修复此漏洞。