CVE-2026-32915 in OpenClawinfo

Zusammenfassung (Englisch)

OpenClaw before 2026.3.11 contains a sandbox boundary bypass vulnerability allowing leaf subagents to access the subagents control surface and resolve against parent requester scope instead of their own session tree. A low-privilege sandboxed leaf worker can steer or kill sibling runs and cause execution with broader tool policies by exploiting insufficient authorization checks on subagent control requests.

Zuständig

VulnCheck

Reservieren

16.03.2026

Veröffentlichung

29.03.2026

Einträge

Veröffentlicht	Base	Temp	Schwachstelle	CWE	Prod	Aus	Mas	EPSS	CTI	CVE
29.03.2026	7.1	6.9	OpenClaw erweiterte Rechte	863	Artificial Intelligence Software	Nicht definiert	Offizieller Fix	0.00000	3.23	CVE-2026-32915

Zeige mehr

Beschreibung
Anpassungen
Cyber Threat Intelligence
API/JSON

◂ ZurückÜbersichtWeiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!