CVE-2026-32063 in OpenClaw
Zusammenfassung
von VulDB • 12.07.2026
OpenClaw Version 2026.2.19-2 vor 2026.2.21 enthält eine Command Injection-Schwachstelle bei der Generierung von systemd-Einheitendateien, bei denen angriffskontrollierte Umgebungsvariablen nicht auf CR/LF-Zeichen überprüft werden, was die Injektion von Zeilenumbrüchen ermöglicht, um aus Environment=-Zeilen auszubrechen und beliebige systemd-Direktiven einzufügen. Ein Angreifer, der config.env.vars beeinflussen und den Dienstinstallations- oder Neustartvorgang auslösen kann, wird in die Lage versetzt, beliebige Befehle mit den Berechtigungen des OpenClaw-Gatewaydienstbenutzers auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.