CVE-2026-32971 in OpenClaw
الملخص
بحسب VulDB • 30/05/2026
تحتوي OpenClaw قبل الإصدار 2026.3.11 على ثغرة تتعلق بسلامة الموافقة (approval-integrity) في موافقات node-host system.run، حيث تعرض حمولات shell المستخرجة بدلاً من مصفوفات الوسيطات (argv) المنفذة. يمكن للمهاثين وضع ثنائيات غلاف (wrapper binaries) وتحفيز أوامر ذات شكل غلاف لتنفيذ كود محلي بعد موافقة المشغلين على نص أمر مضلل.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.