CVE-2026-32065 in OpenClawinformación

Resumen

por MITRE • 2026-03-21

Versiones de OpenClaw anteriores a 2026.2.25 contienen una vulnerabilidad de omisión de integridad de aprobación en system.run donde el texto del comando renderizado se utiliza como identidad de aprobación mientras se recorta el espacio en blanco del token argv, pero la ejecución en tiempo de ejecución utiliza argv sin procesar. Un atacante puede crear un token ejecutable con espacio final para ejecutar un binario diferente al que mostró el aprobador, permitiendo la ejecución inesperada de comandos bajo el usuario de tiempo de ejecución de OpenClaw cuando pueden influir en el argv del comando y reutilizar un contexto de aprobación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352171

CPE

listo

EPSS

0.00049

KEV

no

Actividades

muy bajo

Sector

Chemical, Education, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32065
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32065
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32065/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!