CVE-2026-32973 in OpenClawinfo

Zusammenfassung (Englisch)

OpenClaw before 2026.3.11 contains an exec allowlist bypass vulnerability where matchesExecAllowlistPattern improperly normalizes patterns with lowercasing and glob matching that overmatches on POSIX paths. Attackers can exploit the ? wildcard matching across path segments to execute commands or paths not intended by operators.

Zuständig

VulnCheck

Reservieren

17.03.2026

Veröffentlichung

29.03.2026

Einträge

Veröffentlicht	Base	Temp	Schwachstelle	CWE	Prod	Aus	Mas	EPSS	CTI	CVE
29.03.2026	8.5	8.4	OpenClaw Remote Code Execution	625	Artificial Intelligence Software	Nicht definiert	Offizieller Fix	0.00000	3.48+	CVE-2026-32973

Zeige mehr

Beschreibung
Anpassungen
Cyber Threat Intelligence
API/JSON

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!