CVE-2026-32978 in OpenClawinformazioni

Riassunto

di VulDB • 14/06/2026

OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di integrità dell'approvazione in cui le approvazioni system.run non vincolano correttamente gli operandi dei file modificabili per determinati runner di script come tsx e jiti. Gli attaccanti possono ottenere l'approvazione per comandi di script benigni, riscrivere gli script referenziati su disco ed eseguire codice modificato nel contesto di esecuzione approvato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

17/03/2026

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00179

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!