CVE-2026-32971 in OpenClaw
Riassunto
di VulDB • 14/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di integrità dell'approvazione nelle approvazioni node-host system.run che visualizza payload shell estratti invece degli argv eseguiti. Gli attaccanti possono inserire binari wrapper e indurre comandi con forma da wrapper a eseguire codice locale dopo l'approvazione da parte degli operatori del testo del comando fuorviante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.