漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
OpenClaw < 2026.4.20 - Improper Authorization in Paired-Device Pairing Actions
Vulnerability Description
OpenClaw before 2026.4.20 contains an improper authorization vulnerability in paired-device pairing management that allows limited-scope sessions to enumerate and act on pairing requests. Attackers with paired-device access can approve or operate on unrelated pending device requests within the same gateway scope.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Vulnerability Type
授权机制不正确
Vulnerability Title
OpenClaw 安全漏洞
Vulnerability Description
OpenClaw是OpenClaw开源的一个智能人工助理。 OpenClaw 2026.4.20之前版本存在安全漏洞,该漏洞源于配对设备管理中存在授权不当漏洞,允许有限范围会话枚举和处理配对请求,具有配对设备访问权限的攻击者可在同一网关范围内批准或操作未关联的待处理设备请求。
CVSS Information
N/A
Vulnerability Type
N/A