CVE-2026-32914: один запрос от обычного пользователя — и конфигурация OpenClaw у вас в рукахРазработчики выстроили двухуровневую модель прав: command-authorized и owner. Но на самые чувствительные эндпоинты — /config и /debug — натянули только нижний уровень. Итог: CVSS 8.7, любой пользователь с базовыми правами читает и...
CVE-2026-32914: Broken Access Control в OpenClaw — эскалация привилегий через /config и /debug handlers
Источник: codeby.net