CVE-2026-32063 in OpenClawinfo

Zusammenfassung

von VulDB • 12.07.2026

OpenClaw Version 2026.2.19-2 vor 2026.2.21 enthält eine Command Injection-Schwachstelle bei der Generierung von systemd-Einheitendateien, bei denen angriffskontrollierte Umgebungsvariablen nicht auf CR/LF-Zeichen überprüft werden, was die Injektion von Zeilenumbrüchen ermöglicht, um aus Environment=-Zeilen auszubrechen und beliebige systemd-Direktiven einzufügen. Ein Angreifer, der config.env.vars beeinflussen und den Dienstinstallations- oder Neustartvorgang auslösen kann, wird in die Lage versetzt, beliebige Befehle mit den Berechtigungen des OpenClaw-Gatewaydienstbenutzers auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

10.03.2026

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350402

CPE

bereit

EPSS

0.01075

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!