UNKNOWNCVE-2026-32920
CVE-2026-32920:OpenClaw插件未验证导致任意代码执行
平台
other
组件
openclaw
已修复版本
2026.3.12
CVE-2026-32920是一个安全漏洞,存在于OpenClaw 2026.3.12之前的版本中,它允许未经授权的插件加载和执行,从而导致任意代码执行。攻击者可以通过在克隆的存储库中包含特制的workspace插件来利用此漏洞,当用户从该目录运行OpenClaw时,这些插件将被执行。受影响的版本包括0到2026.3.12。此漏洞已在2026.3.12版本中修复。
修复方法
请将 OpenClaw 更新到 2026.3.12 或更高版本。这将防止从 .OpenClaw/extensions/ 目录加载未经验证的插件时执行任意代码。
常见问题
CVE-2026-32920是什么?
CVE-2026-32920是OpenClaw中的一个漏洞,它允许未经授权的插件加载和执行,从而导致任意代码执行。
我是否受到CVE-2026-32920的影响?
如果您正在使用OpenClaw 2026.3.12之前的版本,那么您可能会受到此漏洞的影响。
如何修复CVE-2026-32920?
将OpenClaw升级到2026.3.12或更高版本可以修复此漏洞。