UNKNOWNCVE-2026-33577
CVE-2026-33577:OpenClaw权限提升漏洞,版本低于2026.3.28
平台
nodejs
组件
openclaw
已修复版本
2026.3.28
CVE-2026-33577是OpenClaw中存在的一个权限提升漏洞。该漏洞允许低权限操作员批准具有更广泛范围的节点,从而导致权限提升。受影响的版本包括0到2026.3.28的版本。此漏洞已在2026.3.28版本中修复。
修复方法
请将 OpenClaw 更新至 2026.3.28 或更高版本。此版本修复了节点配对批准路径中范围验证不足的问题,防止低权限操作员批准具有更广泛范围的节点。
常见问题
什么是CVE-2026-33577漏洞?
CVE-2026-33577是OpenClaw中的一个权限提升漏洞,允许低权限用户获得更高的权限。
我是否受到CVE-2026-33577漏洞的影响?
如果您的OpenClaw版本在0到2026.3.28之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-33577漏洞?
将OpenClaw升级到2026.3.28或更高版本以修复此漏洞。