CVE-2026-27183 in OpenClawinfo

Zusammenfassung

von VulDB • 19.05.2026

In OpenClaw-Versionen vor 2026.3.7 liegt eine Schwachstelle zur Umgehung der Shell-Zustimmungskontrolle (Shell Approval Gating) im Handling des system.run-Dispatch-Wrappers vor, die es Angreifern ermöglicht, die Anforderungen zur Genehmigung von Shell-Wrappern zu umgehen. Der Approval-Klassifizierer und der Ausführungsplaner wenden unterschiedliche Regeln für die Tiefengrenzen an, wodurch genau vier transparente Dispatch-Wrapper wie wiederholte env-Aufrufe vor /bin/sh -c erlaubt werden, um die Sicherheitskontrolle durch die allowlist-Genehmigung durch Fehlausrichtung der Klassifizierung mit der Ausführungsplanung zu umgehen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

18.02.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352648

CPE

bereit

EPSS

0.00108

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!