CVE-2026-27183 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 19.

2026.3.7 이전 버전의 OpenClaw에는 system.run 디스패치 래퍼 처리 과정에서 셸 승인 게이트웨이 우회 취약점이 존재하며, 공격자가 셸 래퍼 승인 요구사항을 생략할 수 있습니다. 승인 분류기(approval classifier)와 실행 계획자(execution planner)가 서로 다른 깊이 경계 규칙을 적용하여, 보안=allowlist 승인 게이트웨이를 우회하기 위해 /bin/sh -c 앞에 반복된 env 호출과 같은 정확히 4개의 투명 디스패치 래퍼를 허용함으로써 분류와 실행 계획 간 정렬 불일치를 초래합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 02. 18.

모더레이션

수락

항목

VDB-352648

EPSS

0.00108

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!