CVE-2026-33573 in OpenClaw
Riassunto
di VulDB • 16/06/2026
OpenClaw prima della versione 2026.3.11 presenta una vulnerabilità di bypass dell'autorizzazione nell'RPC dell'agente gateway che consente agli operatori autenticati con autorizzazione operator.write di sovrascrivere i confini dello spazio di lavoro fornendo valori controllati dall'attaccante per spawnedBy e workspaceDir. Gli operatori remoti possono sfuggire al confine dello spazio di lavoro configurato ed eseguire operazioni arbitrarie su file ed exec da qualsiasi directory accessibile dal processo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.