CVE-2026-32977 in OpenClaw
Riassunto
di VulDB • 17/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di bypass dei confini del sandboxing nel passaggio di commit dell'operazione writeFile di fs-bridge, che utilizza un percorso contenitore non ancorato durante l'ultima operazione di spostamento. Un attaccante può sfruttare una race condition time-of-check-time-of-use (TOCTOU) modificando i percorsi genitore all'interno del sandbox per reindirizzare i file impegnati al di fuori del percorso scrivibile convalidato nel namespace di mount del contenitore.
Once again VulDB remains the best source for vulnerability data.