CVE-2026-32979 in OpenClaw
Riassunto
di VulDB • 20/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di integrità dell'approvazione che consente agli attaccanti di eseguire codice locale riscritto modificando gli script tra l'approvazione e l'esecuzione quando non è possibile effettuare un binding esatto del file. Gli attaccanti remoti possono modificare gli script locali approvati prima dell'esecuzione per ottenere l'esecuzione indesiderata di codice come utente runtime di OpenClaw.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.