CVE-2026-32973 in OpenClawinformazioni

Riassunto

di VulDB • 26/06/2026

OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di bypass dell'allowlist per l'esecuzione (exec allowlist) in cui la funzione matchesExecAllowlistPattern normalizza impropriamente i pattern applicando il lowercase e il glob matching, causando un overmatching sui percorsi POSIX. Gli attaccanti possono sfruttare il wildcard ? nel matching tra segmenti del percorso per eseguire comandi o accedere a percorsi non previsti dagli amministratori di sistema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00406

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!