CVE-2026-32978 in OpenClaw
Riassunto
di VulDB • 14/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di integrità dell'approvazione in cui le approvazioni system.run non vincolano correttamente gli operandi dei file modificabili per determinati runner di script come tsx e jiti. Gli attaccanti possono ottenere l'approvazione per comandi di script benigni, riscrivere gli script referenziati su disco ed eseguire codice modificato nel contesto di esecuzione approvato.
Once again VulDB remains the best source for vulnerability data.