CVE-2026-27183 in OpenClaw情報

要約

〜によって VulDB • 2026年06月04日

2026.3.7 より前の OpenClaw バージョンには、system.run ディスパッチラッパーの処理におけるシェル承認ゲートウェイのバイパス脆弱性が存在します。これにより、攻撃者はシェルスクリプトラッパーの承認要件を回避できます。承認分類器と実行プランナーは異なる深さ境界ルールを適用するため、/bin/sh -c の前に繰り返される env 呼び出しのような、正確に4つの透過的なディスパッチラッパーを許可し、分類と実行計画の不一致を引き起こすことで、security=allowlist 承認ゲートウェイをバイパスします。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年02月18日

モデレーション

承諾済み

エントリ

VDB-352648

EPSS

0.00108

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!