CVE-2026-32017 in OpenClawinformación

Resumen

por MITRE • 2026-03-20

Versiones de OpenClaw anteriores a 2026.2.19 contienen una vulnerabilidad de omisión de lista de permitidos en la política exec safeBins que permite a los atacantes escribir archivos arbitrarios utilizando cargas útiles de opción corta. Los atacantes pueden omitir la validación de argumentos adjuntando opciones cortas como -o a binarios en la lista de permitidos, lo que permite operaciones de escritura de archivos no autorizadas que deberían ser denegadas por las comprobaciones de safeBins.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351948

CPE

listo

CWE

CWE-184 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00056

KEV

Actividades

muy bajo

Sector

Industry, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32017
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32017
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32017/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!