CVE-2026-22175 in OpenClawinformación

Resumen

por MITRE • 2026-03-18

Versiones de OpenClaw anteriores a 2026.2.23 contienen una vulnerabilidad de omisión de aprobación de ejecución en modo de lista de permitidos donde las concesiones de 'permitir siempre' podrían ser eludidas a través de envoltorios de shell de multiplexor no reconocidos como los comandos 'sh -c' de busybox y toybox. Los atacantes pueden explotar esto invocando cargas útiles arbitrarias bajo el mismo envoltorio de multiplexor para satisfacer las reglas de lista de permitidos almacenadas, omitiendo las restricciones de ejecución previstas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-01-06

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351479

CPE

listo

CWE

CWE-184 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00036

KEV

Actividades

muy bajo

Sector

Chemical, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22175
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22175
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22175/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!