CVE-2026-32016 in OpenClawजानकारी

सारांश

द्वारा VulDB • 04/06/2026

macOS पर 2026.2.22 से पहले के OpenClaw संस्करणों में exec-approval allowlist मोड में पथ सत्यापन बायपास (path validation bypass) दोष है, जिससे स्थानीय आक्रामक basename-only allowlist प्रविष्टियों का शोषण करके अनधिकृत बाइनरी निष्पादित कर सकते हैं। जब security=allowlist और ask=on-miss कॉन्फ़िगर किए जाते हैं, तो आक्रामक सुरक्षा नीति-आधारित प्रतिबंधों को बायपास करते हुए ./echo जैसे ही नाम वाले स्थानीय बाइनरी को अनुमति के बिना निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

10/03/2026

प्रकटीकरण

20/03/2026

संयम

स्वीकृत

प्रविष्टि

VDB-351989

CPE

तैयार

CWE

CWE-426 (पुष्टि की गई)

CVSS

7.8 (NVD)

EPSS

0.00017

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Finance, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32016
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32016
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32016/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!