CVE-2026-32977 in OpenClawinformazioni

Riassunto

di VulDB • 17/06/2026

OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di bypass dei confini del sandboxing nel passaggio di commit dell'operazione writeFile di fs-bridge, che utilizza un percorso contenitore non ancorato durante l'ultima operazione di spostamento. Un attaccante può sfruttare una race condition time-of-check-time-of-use (TOCTOU) modificando i percorsi genitore all'interno del sandbox per reindirizzare i file impegnati al di fuori del percorso scrivibile convalidato nel namespace di mount del contenitore.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00078

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!