CVE-2026-43529 in OpenClawinformación

Resumen

por VulDB • 2026-05-27

OpenClaw anterior a la versión 2026.4.10 contiene una vulnerabilidad time-of-check-time-of-use (TOCTOU) en la función validateScriptFileForShellBleed que permite a los atacantes locales eludir las comprobaciones de los límites del espacio de trabajo. Un atacante con acceso de escritura en el espacio de trabajo puede provocar una condición de carrera (race condition) para intercambiar el archivo objetivo entre la validación y la lectura previa, lo que hace que el validador inspeccione una identidad de archivo diferente a la que superó la comprobación inicial de los límites.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-01

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361165

CPE

listo

CWE

CWE-367 (confirmado)

CVSS

2.5 (CNA)

EPSS

0.00011

KEV

Actividades

muy bajo

Sector

Pharma, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43529
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43529
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43529/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!