CVE-2026-32009 in OpenClawinfo

Zusammenfassung

von VulDB • 22.05.2026

In OpenClaw-Versionen vor 2026.2.24 liegt eine Schwachstelle zur Umgehung von Richtlinien (Policy Bypass) bei der Auswertung der Allowlist für safeBins vor, die statischen Standardverzeichnissen, einschließlich schreibbarer Paketmanager-Pfade wie /opt/homebrew/bin und /usr/local/bin, blindes Vertrauen schenkt. Ein Angreifer mit Schreibzugriff auf diese vertrauenswürdigen Verzeichnisse kann eine bösartige Binärdatei mit demselben Namen wie eine erlaubte ausführbare Datei platzieren, um eine beliebige Befehlsausführung im Kontext der OpenClaw-Laufzeitumgebung zu erreichen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

10.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351986

CPE

bereit

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32009
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32009
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32009/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!