UNKNOWNCVE-2026-32914
CVE-2026-32914 OpenClaw 权限提升漏洞:配置访问控制
平台
other
组件
openclaw
已修复版本
2026.3.12
CVE-2026-32914 涉及 OpenClaw 中的一个权限提升漏洞,该漏洞存在于 /config 和 /debug 命令处理程序中,允许未经授权的用户访问仅限所有者的配置。受影响的版本为 0–2026.3.12。该漏洞的 CVSS 评分为 8.8 (HIGH)。 修复版本为 2026.3.12,建议尽快更新。
修复方法
将 OpenClaw 更新到 2026.3.12 或更高版本。此版本修复了 /config 和 /debug 端点中访问控制不足的漏洞。
常见问题
什么是 CVE-2026-32914?
CVE-2026-32914 是 OpenClaw 中的一个漏洞,允许未经授权的用户访问配置。
我是否受到 CVE-2026-32914 的影响?
如果您正在使用 OpenClaw 并且版本在 0–2026.3.12 之间,那么您可能受到此漏洞的影响。
如何修复 CVE-2026-32914?
请更新您的 OpenClaw 到 2026.3.12 或更高版本以修复此漏洞。