UNKNOWNCVE-2026-32922
CVE-2026-32922 OpenClaw 权限提升漏洞:令牌生成
平台
other
组件
openclaw
已修复版本
2026.3.11
CVE-2026-32922 涉及 OpenClaw 中的一个权限提升漏洞,该漏洞允许攻击者生成具有更广泛权限的令牌。受影响的版本为 0–2026.3.11。该漏洞的 CVSS 评分为 9.9 (CRITICAL)。 修复版本为 2026.3.11,建议尽快更新。
修复方法
将 OpenClaw 更新到 2026.3.11 或更高版本。此版本修复了 device.token.rotate 函数中的权限提升漏洞,方法是正确验证新创建的令牌的范围。
常见问题
什么是 CVE-2026-32922?
CVE-2026-32922 是 OpenClaw 中的一个权限提升漏洞,允许攻击者生成更广泛权限的令牌。
我是否受到 CVE-2026-32922 的影响?
如果您正在使用 OpenClaw 并且版本在 0–2026.3.11 之间,那么您可能受到此漏洞的影响。
如何修复 CVE-2026-32922?
请更新您的 OpenClaw 到 2026.3.11 或更高版本以修复此漏洞。