CVE-2026-31997 in OpenClawinformación

Resumen

por MITRE • 2026-03-19

Versiones de OpenClaw anteriores a 2026.3.1 no logran fijar la identidad del ejecutable para tokens argv[0] que no tienen formato de ruta en las aprobaciones de system.run, permitiendo ataques de reasignación de ejecutable posteriores a la aprobación. Los atacantes pueden modificar la resolución de PATH después de la aprobación para ejecutar un binario diferente al que aprobó el operador, posibilitando la ejecución arbitraria de comandos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-19

Moderación

aceptado

Artículo

VDB-351651

CPE

listo

CWE

CWE-367 (confirmado)

CVSS

6.7 (NVD)

EPSS

0.00009

KEV

Actividades

muy bajo

Sector

Pharma, Government, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31997
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31997/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!