CVE-2026-32016 in OpenClaw
요약
\~에 의해 VulDB • 2026. 06. 04.
macOS용 OpenClaw 2026.2.22 이전 버전에는 exec-approval allowlist 모드에서 경로 검증 우회 취약점이 존재합니다. 이 취약점은 basename-only allowlist 항목을 악용하여 로컬 공격자가 승인되지 않은 바이너리를 실행할 수 있게 합니다. security=allowlist 및 ask=on-miss가 구성된 경우, 공격자는 승인 없이 동일한 이름의 로컬 바이너리 ./echo를 실행할 수 있으며, 이는 의도된 경로 기반 정책 제한을 우회하는 것입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.