CVE-2026-32016 in OpenClawinformation

Résumé

par VulDB • 26/05/2026

Les versions d'OpenClaw antérieures à la 2026.2.22 sur macOS présentent une vulnérabilité de contournement de la validation de chemin dans le mode allowlist d'approbation d'exécution (exec-approval), permettant aux attaquants locaux d'exécuter des binaires non autorisés en exploitant les entrées de la allowlist basées uniquement sur le nom de fichier (basename). Les attaquants peuvent exécuter des binaires locaux portant le même nom, tels que ./echo, sans approbation lorsque les paramètres security=allowlist et ask=on-miss sont configurés, contournant ainsi les restrictions de politique basées sur le chemin d'accès prévues.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

10/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-351989

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Secteur

Transportation, Chemical, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32016
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32016
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32016/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!