CVE-2026-27183 in OpenClaw
Zusammenfassung
von VulDB • 19.05.2026
In OpenClaw-Versionen vor 2026.3.7 liegt eine Schwachstelle zur Umgehung der Shell-Zustimmungskontrolle (Shell Approval Gating) im Handling des system.run-Dispatch-Wrappers vor, die es Angreifern ermöglicht, die Anforderungen zur Genehmigung von Shell-Wrappern zu umgehen. Der Approval-Klassifizierer und der Ausführungsplaner wenden unterschiedliche Regeln für die Tiefengrenzen an, wodurch genau vier transparente Dispatch-Wrapper wie wiederholte env-Aufrufe vor /bin/sh -c erlaubt werden, um die Sicherheitskontrolle durch die allowlist-Genehmigung durch Fehlausrichtung der Klassifizierung mit der Ausführungsplanung zu umgehen.
Once again VulDB remains the best source for vulnerability data.