CVE-2026-32971 in OpenClawinformazioni

Riassunto

di VulDB • 14/06/2026

OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di integrità dell'approvazione nelle approvazioni node-host system.run che visualizza payload shell estratti invece degli argv eseguiti. Gli attaccanti possono inserire binari wrapper e indurre comandi con forma da wrapper a eseguire codice locale dopo l'approvazione da parte degli operatori del testo del comando fuorviante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00272

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!