NVD近日披露了OpenClaw的一个权限提升漏洞(CVE-2026-33579),影响2026年3月28日之前的版本。
- 漏洞位于/pair approve命令路径中
- 问题是在审批设备请求时未正确传递调用者的权限范围
- 攻击者只要拥有配对权限(无需管理员权限)就能批准请求更高权限的设备
- 包括管理员访问权限在内的广泛权限可能被非法获取
- CVSS评分:严重性高(CVSS:4.0)
- 已发布安全补丁修复该漏洞
- 建议用户更新到最新版本
原文链接:https://nvd.nist.gov/vuln/detail/CVE-2026-33579
🕐 发布于: 2026年04月04日 12:02
发表回复