CVE-2026-32915 in OpenClaw
要約 (英語)
OpenClaw before 2026.3.11 contains a sandbox boundary bypass vulnerability allowing leaf subagents to access the subagents control surface and resolve against parent requester scope instead of their own session tree. A low-privilege sandboxed leaf worker can steer or kill sibling runs and cause execution with broader tool policies by exploiting insufficient authorization checks on subagent control requests.
責任者
VulnCheck
予約する
2026年03月16日
公開
2026年03月29日
エントリ
| 公開済み | ベース | テンポ | 脆弱性 | CWE | 製品 | 悪用可 | 対策 | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026年03月29日 | 7.1 | 6.9 | OpenClaw 特権昇格 | 863 | Artificial Intelligence Software | 未定義 | 公式な修正 | 0.00000 | 3.90 | CVE-2026-32915 |