UNKNOWNCVE-2026-32978
CVE-2026-32978 OpenClaw 审批完整性漏洞,已修复
平台
other
组件
openclaw
已修复版本
2026.3.11
CVE-2026-32978 涉及 OpenClaw 中的一个审批完整性漏洞,该漏洞允许攻击者篡改脚本。攻击者可以获得对良性脚本命令的批准,然后在磁盘上重写引用的脚本,并在批准的运行上下文中执行修改后的代码。受影响的版本范围是 0 到 2026.3.11,开发人员已在 2026.3.11 版本中修复了此问题。
修复方法
将 OpenClaw 更新到 2026.3.11 或更高版本。 此版本通过正确验证所有脚本运行器的可变文件操作数来修复审批绕过漏洞。
常见问题
什么是 CVE-2026-32978?
CVE-2026-32978 是 OpenClaw 中的一个审批完整性漏洞,攻击者可以利用它篡改脚本。
我是否受到 CVE-2026-32978 的影响?
如果您正在使用 0–2026.3.11 版本的 OpenClaw,则您可能受到影响。
如何修复 CVE-2026-32978?
升级到 OpenClaw 2026.3.11 或更高版本以修复此漏洞。