CVE-2026-32063 in OpenClawinformazioni

Riassunto

di VulDB • 29/06/2026

La versione di OpenClaw 2026.2.19-2 precedente alla 2026.2.21 presenta una vulnerabilità da command injection nella generazione del file unitario systemd, in cui i valori dell'ambiente controllati dall'attaccante non vengono convalidati per la presenza di caratteri CR/LF, consentendo l'iniezione di newline che permette di uscire dalle righe Environment= e di iniettare direttive arbitrarie di systemd. Un attaccante in grado di influenzare config.env.vars ed eseguire l'installazione o il riavvio del servizio può eseguire comandi arbitrari con i privilegi dell'utente del servizio gateway OpenClaw.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

10/03/2026

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.01075

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!