UNKNOWNCVE-2026-33579
CVE-2026-33579:OpenClaw权限提升漏洞,版本低于2026.3.28
平台
other
组件
openclaw
已修复版本
2026.3.28
CVE-2026-33579是OpenClaw中存在的一个权限提升漏洞。该漏洞允许具有配对权限但没有管理员权限的调用者,通过利用缺失的范围验证来批准请求更广泛范围(包括管理员访问权限)的待处理设备请求。受影响的版本包括0到2026.3.28的版本。此漏洞已在2026.3.28版本中修复。
修复方法
请将 OpenClaw 更新至 2026.3.28 或更高版本。此版本修复了在设备批准期间正确验证调用者范围的权限提升漏洞。
常见问题
什么是CVE-2026-33579漏洞?
CVE-2026-33579是OpenClaw中的一个权限提升漏洞,允许攻击者获得更高的权限。
我是否受到CVE-2026-33579漏洞的影响?
如果您的OpenClaw版本在0到2026.3.28之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-33579漏洞?
将OpenClaw升级到2026.3.28或更高版本以修复此漏洞。