UNKNOWNCVE-2026-32974
CVE-2026-32974 OpenClaw 身份验证绕过漏洞,影响版本已修复
平台
other
组件
openclaw
已修复版本
2026.3.12
CVE-2026-32974 涉及 OpenClaw 的一个安全漏洞,该漏洞允许攻击者绕过身份验证。此漏洞存在于 Feishu webhook 模式中,当未配置 encryptKey 时,攻击者可以注入伪造的事件。该漏洞的潜在影响是触发下游工具的恶意执行。受影响的版本范围是 0 到 2026.3.12,开发人员已在 2026.3.12 版本中修复了此问题。
修复方法
将 OpenClaw 更新到 2026.3.12 或更高版本。 确保将 encryptKey 与 verificationToken 一起配置,以便正确验证飞书 webhook。
常见问题
什么是 CVE-2026-32974?
CVE-2026-32974 是 OpenClaw 中的一个身份验证绕过漏洞,攻击者可以利用它注入伪造的 Feishu 事件。
我是否受到 CVE-2026-32974 的影响?
如果您正在使用 0–2026.3.12 版本的 OpenClaw,并且使用了 Feishu webhook 模式,则您可能受到影响。
如何修复 CVE-2026-32974?
升级到 OpenClaw 2026.3.12 或更高版本以修复此漏洞。