CVE-2026-31992 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 06. 03.

OpenClaw 2026.2.23 이전 버전에는 system.run 가드레일에서 허용 목록 우회 취약점이 존재하며, 이를 통해 인증된 운영자가 의도하지 않은 명령을 실행할 수 있습니다. /usr/bin/env가 허용 목록에 등록되어 있는 경우, 공격자는 env -S를 사용하여 정책 분석을 우회하고 런타임 시 셸 래퍼 페이로드를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 03. 10.

공개

2026. 03. 19.

모더레이션

수락

항목

VDB-351648

CPE

준비됨

CWE

CWE-184 (확인됨)

CVSS

8.8 (NVD)

EPSS

0.00095

KEV

아니요

활동

매우 낮음

부문

Insurance, Government, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31992
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31992
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31992/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!