CVE-2026-32977 in OpenClawالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تحتوي OpenClaw قبل الإصدار 2026.3.11 على ثغرة لتجاوز حدود بيئة العزل (sandbox) في خطوة التزامن لكتابة الملف عبر fs-bridge، حيث يتم استخدام مسار حاوية غير مثبت أثناء عملية النقل النهائية. يمكن للمهاجم استغلال حالة سباق زمنية بين الفحص والاستخدام (time-of-check-time-of-use race condition) عن طريق تعديل المسارات الأب داخل بيئة العزل لإعادة توجيه الملفات المُلتزمة خارج المسار القابل للكتابة الذي تم التحقق منه ضمن مساحة اسم تثبيت الحاوية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354361

EPSS

0.00078

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!