CVE-2026-31995 in OpenClawinformación

Resumen

por MITRE • 2026-03-19

Las versiones de OpenClaw 2026.1.21 anteriores a la 2026.2.19 contienen una vulnerabilidad de inyección de comandos en el mecanismo de reserva de shell de Windows de la extensión Lobster que permite a los atacantes inyectar comandos arbitrarios a través de argumentos proporcionados por la herramienta. Cuando los fallos de spawn activan la reserva de shell con shell: true, los atacantes pueden explotar la interpretación de comandos de cmd.exe para ejecutar comandos maliciosos controlando los argumentos del flujo de trabajo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-19

Moderación

aceptado

Artículo

VDB-351661

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

7.0 (NVD)

EPSS

0.00039

KEV

Actividades

muy bajo

Sector

Insurance, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31995
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31995
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31995/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!