CVE-2026-32977 in OpenClaw
الملخص
بحسب VulDB • 02/06/2026
تحتوي OpenClaw قبل الإصدار 2026.3.11 على ثغرة لتجاوز حدود بيئة العزل (sandbox) في خطوة التزامن لكتابة الملف عبر fs-bridge، حيث يتم استخدام مسار حاوية غير مثبت أثناء عملية النقل النهائية. يمكن للمهاجم استغلال حالة سباق زمنية بين الفحص والاستخدام (time-of-check-time-of-use race condition) عن طريق تعديل المسارات الأب داخل بيئة العزل لإعادة توجيه الملفات المُلتزمة خارج المسار القابل للكتابة الذي تم التحقق منه ضمن مساحة اسم تثبيت الحاوية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.