UNKNOWNCVE-2026-32915
CVE-2026-32915 OpenClaw 沙盒绕过漏洞:子代理控制
平台
other
组件
openclaw
已修复版本
2026.3.11
CVE-2026-32915 涉及 OpenClaw 中的一个沙盒绕过漏洞,允许低权限的沙盒子代理访问子代理控制界面。受影响的版本为 0–2026.3.11。该漏洞的 CVSS 评分为 8.8 (HIGH)。 修复版本为 2026.3.11,建议尽快更新。
修复方法
将 OpenClaw 更新到 2026.3.11 或更高版本。此版本通过在子代理控制请求上实施适当的授权检查来修复沙盒边界绕过漏洞。
常见问题
什么是 CVE-2026-32915?
CVE-2026-32915 是 OpenClaw 中的一个沙盒绕过漏洞,允许子代理访问控制界面。
我是否受到 CVE-2026-32915 的影响?
如果您正在使用 OpenClaw 并且版本在 0–2026.3.11 之间,那么您可能受到此漏洞的影响。
如何修复 CVE-2026-32915?
请更新您的 OpenClaw 到 2026.3.11 或更高版本以修复此漏洞。