CVE-2026-22176 in OpenClawinformação

Sumário

de VulDB • 22/05/2026

As versões do OpenClaw anteriores à 2026.2.19 contêm uma vulnerabilidade de injeção de comando na geração de scripts de Tarefas Agendadas do Windows, onde variáveis de ambiente são escritas no arquivo gateway.cmd usando atribuições set KEY=VALUE sem aspas, permitindo que metacaracteres de shell escapem do contexto de atribuição. Os atacantes podem injetar comandos arbitrários por meio de valores de variáveis de ambiente que contêm metacaracteres como &, |, ^, % ou ! para obter execução de comando quando o script da tarefa agendada é gerado e executado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

06/01/2026

Divulgação

19/03/2026

Moderação

aceite

Entrada

VDB-351655

CPE

pronto

EPSS

0.00053

KEV

não

Atividades

muito baixo

Sector

Education, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22176
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22176
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22176/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!