CVE-2026-32056 in OpenClaw情報

要約

〜によって MITRE • 2026年03月21日

OpenClaw versions prior to 2026.2.22 fail to sanitize shell startup environment variables HOME and ZDOTDIR in the system.run function, allowing attackers to bypass command allowlist protections. Remote attackers can inject malicious startup files such as .bash_profile or .zshenv to achieve arbitrary code execution before allowlist-evaluated commands are executed.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年03月10日

公開

2026年03月21日

モデレーション

承諾済み

エントリ

VDB-352161

CPE

準備完了

CWE

CWE-78 (確認済み)

CVSS

9.8 (NVD)

EPSS

0.00191

KEV

いいえ

アクティビティ

非常低い

セクター

Police, Government, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32056
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32056
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32056/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!