• 漏洞编号：CVE-2026-32914
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：暂无

漏洞描述

OpenClaw是一款面向自动化任务执行与智能代理调度的开源平台，支持通过命令驱动方式管理任务执行、系统配置及调试流程。系统具备插件扩展能力、权限控制机制及多角色协作能力，广泛应用于自动化运维、AI Agent调度及复杂工作流编排等场景。2026年3月30日，启明星辰安全应急响应中心（VSRC）监测到OpenClaw 未授权访问漏洞。该漏洞源于/config与/debug等敏感命令接口在实现过程中仅校验调用方是否具备command\-authorized权限，而未进一步验证是否为owner身份，导致权限控制逻辑缺失。攻击者可利用该缺陷，通过具备基础命令执行权限的账号访问本应仅限owner的配置与调试接口，读取或篡改系统关键配置参数，甚至获取敏感调试信息。该漏洞可能被用于权限提升、系统配置篡改及进一步攻击链构建，影响系统完整性与保密性，并可能违反相关数据安全与合规要求，对组织业务安全造成较大风险。

修复建议

暂无

参考链接

https://github.com/openclaw/openclaw/security/advisories/GHSA-r7vr-gr74-94p8/

https://nvd.nist.gov/vuln/detail/CVE-2026-32914

https://www.venustech.com.cn/new_type/aqtg/20260330/29272.html