CVE-2026-32058 in OpenClawinformación

Resumen

por MITRE • 2026-03-21

Versiones de OpenClaw anteriores a 2026.2.26 contienen una debilidad de vinculación de contexto de aprobación en los flujos de ejecución de system.run con host=node que permite la reutilización de solicitudes previamente aprobadas con variables de entorno modificadas. Atacantes con acceso a un ID de aprobación pueden explotar esto reutilizando una aprobación con una entrada de entorno (env) modificada, eludiendo los controles de integridad de ejecución en flujos de trabajo habilitados para aprobación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352180

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00038

KEV

Actividades

muy bajo

Sector

Homeoffice, Education, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32058
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32058
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32058/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!