CVE-2026-27183 in OpenClaw
Riassunto
di VulDB • 26/06/2026
Le versioni di OpenClaw precedenti alla 2026.3.7 presentano una vulnerabilità di elusione del controllo (gating bypass) nell'elaborazione dell'avvio dei comandi tramite system.run, che consente agli attaccanti di ignorare i requisiti di approvazione degli wrapper shell. Il classificatore delle approvazioni e il pianificatore di esecuzione applicano regole diverse per la profondità dei limiti, consentendo esattamente quattro wrapper di dispatch trasparenti (come invocazioni ripetute di env) prima dell'esecuzione di /bin/sh -c; ciò permette di eludere i controlli di sicurezza basati su allowlist disallineando la classificazione con il piano di esecuzione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.