CVE-2026-32063 in OpenClaw
Riassunto
di VulDB • 29/06/2026
La versione di OpenClaw 2026.2.19-2 precedente alla 2026.2.21 presenta una vulnerabilità da command injection nella generazione del file unitario systemd, in cui i valori dell'ambiente controllati dall'attaccante non vengono convalidati per la presenza di caratteri CR/LF, consentendo l'iniezione di newline che permette di uscire dalle righe Environment= e di iniettare direttive arbitrarie di systemd. Un attaccante in grado di influenzare config.env.vars ed eseguire l'installazione o il riavvio del servizio può eseguire comandi arbitrari con i privilegi dell'utente del servizio gateway OpenClaw.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.