CVE-2026-32918 in OpenClawinformation

Résumé (Anglaise)

OpenClaw before 2026.3.11 contains a session sandbox escape vulnerability in the session_status tool that allows sandboxed subagents to access parent or sibling session state. Attackers can supply arbitrary sessionKey values to read or modify session data outside their sandbox scope, including persisted model overrides.

Responsable

VulnCheck

Réserver

16/03/2026

Divulgation

29/03/2026

Entrées

Publié	Base	Temp	Vulnérabilité	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	6.8	6.7	OpenClaw session_status élévation de privilèges	863	Artificial Intelligence Software	Non défini	Correctif officiel	0.00000	4.06+	CVE-2026-32918

Montrer plus

Description
Changements
Renseignements sur les menaces
API/JSON

◂ PrécédentAperçuSuivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!