CVE-2026-33573 in OpenClawinformazioni

Riassunto

di VulDB • 16/06/2026

OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di bypass dell'autorizzazione nell'RPC dell'agente gateway che consente agli operatori autenticati con autorizzazione operator.write di sovrascrivere i confini dello spazio di lavoro fornendo valori controllati dall'attaccante per spawnedBy e workspaceDir. Gli operatori remoti possono sfuggire al confine dello spazio di lavoro configurato ed eseguire operazioni arbitrarie su file ed exec da qualsiasi directory accessibile dal processo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

23/03/2026

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00297

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!