CVE-2026-33573 in OpenClaw
要約 (英語)
OpenClaw before 2026.3.11 contains an authorization bypass vulnerability in the gateway agent RPC that allows authenticated operators with operator.write permission to override workspace boundaries by supplying attacker-controlled spawnedBy and workspaceDir values. Remote operators can escape the configured workspace boundary and execute arbitrary file and exec operations from any process-accessible directory.
責任者
VulnCheck
予約する
2026年03月23日
公開
2026年03月29日
エントリ
| 公開済み | ベース | テンポ | 脆弱性 | CWE | 製品 | 悪用可 | 対策 | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026年03月29日 | 7.6 | 7.4 | OpenClaw 情報漏えい | 668 | Artificial Intelligence Software | 未定義 | 公式な修正 | 0.00000 | 4.16- | CVE-2026-33573 |