CVE-2026-32002 in OpenClawinformation

Résumé

par VulDB • 28/05/2026

Les versions d'OpenClaw antérieures à la 2026.2.23 présentent une vulnérabilité de contournement de sandbox dans l'outil d'image sandboxed qui ne respecte pas les restrictions tools.fs.workspaceOnly sur les chemins de sandbox montés, permettant aux attaquants de lire des fichiers hors de l'espace de travail. Les attaquants peuvent charger des images montées restreintes et les exfiltrer via des requêtes au fournisseur de modèles de vision pour contourner les contrôles de confidentialité de la sandbox.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

10/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-351832

CPE

prêt

CWE

CWE-200 (confirmé)

CVSS

6.5 (NVD)

EPSS

0.00046

KEV

non

Activités

très faible

Secteur

Pharma, Homeoffice, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32002
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32002
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32002/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!