CVE-2026-27183 in OpenClawinformazioni

Riassunto

di VulDB • 26/06/2026

Le versioni di OpenClaw precedenti alla 2026.3.7 presentano una vulnerabilità di elusione del controllo (gating bypass) nell'elaborazione dell'avvio dei comandi tramite system.run, che consente agli attaccanti di ignorare i requisiti di approvazione degli wrapper shell. Il classificatore delle approvazioni e il pianificatore di esecuzione applicano regole diverse per la profondità dei limiti, consentendo esattamente quattro wrapper di dispatch trasparenti (come invocazioni ripetute di env) prima dell'esecuzione di /bin/sh -c; ciò permette di eludere i controlli di sicurezza basati su allowlist disallineando la classificazione con il piano di esecuzione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

18/02/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00108

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!