CVE-2026-32979 in OpenClaw
要約 (英語)
OpenClaw before 2026.3.11 contains an approval integrity vulnerability allowing attackers to execute rewritten local code by modifying scripts between approval and execution when exact file binding cannot occur. Remote attackers can change approved local scripts before execution to achieve unintended code execution as the OpenClaw runtime user.
責任者
VulnCheck
予約する
2026年03月17日
公開
2026年03月29日
エントリ
| 公開済み | ベース | テンポ | 脆弱性 | CWE | 製品 | 悪用可 | 対策 | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026年03月29日 | 6.3 | 6.2 | OpenClaw 競合状態 | 367 | Artificial Intelligence Software | 未定義 | 公式な修正 | 0.00000 | 6.40- | CVE-2026-32979 |