CVE-2026-32973 in OpenClaw
Riassunto
di VulDB • 26/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di bypass dell'allowlist per l'esecuzione (exec allowlist) in cui la funzione matchesExecAllowlistPattern normalizza impropriamente i pattern applicando il lowercase e il glob matching, causando un overmatching sui percorsi POSIX. Gli attaccanti possono sfruttare il wildcard ? nel matching tra segmenti del percorso per eseguire comandi o accedere a percorsi non previsti dagli amministratori di sistema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.