CVE-2026-22179 in OpenClawinfo

Zusammenfassung

von VulDB • 26.05.2026

In OpenClaw-Versionen vor 2026.2.22 für das macOS node-host system.run besteht eine Schwachstelle zur Umgehung einer Allowlist, die es Remoteangreifern ermöglicht, nicht in der Allowlist aufgeführte Befehle auszuführen, indem sie eine unsachgemäße Verarbeitung von Befehlsersetzungstokens ausgenutzt wird. Angreifer können Shell-Payloads mit Syntax zur Befehlsersetzung innerhalb von doppelten Anführungszeichen erstellen, um Sicherheitsbeschränkungen zu umgehen und beliebige Befehle auf dem System auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

06.01.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351472

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

6.6 (NVD)

EPSS

0.00484

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22179
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22179
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22179/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!