UNKNOWNCVE-2026-33578
CVE-2026-33578:OpenClaw策略绕过漏洞,版本低于2026.3.28
平台
other
组件
openclaw
已修复版本
2026.3.28
CVE-2026-33578是OpenClaw中存在的一个发送者策略绕过漏洞。在Google Chat和Zalouser扩展中,路由级别的组允许列表策略会静默降级为开放策略,攻击者可以利用此策略解析缺陷绕过发送者限制,并与机器人进行交互,即使配置了允许列表限制。受影响的版本包括0到2026.3.28的版本。此漏洞已在2026.3.28版本中修复。
修复方法
请将 OpenClaw 更新至 2026.3.28 或更高版本。此更新修复了发件人策略绕过漏洞,避免了 Google Chat 和 Zalouser 扩展中的静默策略降级。
常见问题
什么是CVE-2026-33578漏洞?
CVE-2026-33578是OpenClaw中的一个策略绕过漏洞,允许攻击者绕过配置的发送者限制。
我是否受到CVE-2026-33578漏洞的影响?
如果您的OpenClaw版本在0到2026.3.28之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-33578漏洞?
将OpenClaw升级到2026.3.28或更高版本以修复此漏洞。