CVE-2026-27183 in OpenClawinformação

Sumário

de VulDB • 04/06/2026

As versões do OpenClaw anteriores à 2026.3.7 contêm uma vulnerabilidade de bypass de controle de aprovação de shell no manuseio do dispatch-wrapper do system.run, que permite aos atacantes ignorar os requisitos de aprovação do wrapper de shell. O classificador de aprovação e o planejador de execução aplicam regras de limite de profundidade diferentes, permitindo exatamente quatro wrappers de dispatch transparentes, como chamadas repetidas do env antes de /bin/sh -c, para contornar o controle de segurança=allowlist ao desalinhar a classificação com o planejamento de execução.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

18/02/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352648

CPE

pronto

EPSS

0.00108

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!