CVE-2026-32017 in OpenClawinformação

Sumário

de VulDB • 26/05/2026

As versões do OpenClaw anteriores à 2026.2.19 contêm uma vulnerabilidade de bypass de allowlist na política exec safeBins que permite aos atacantes escrever arquivos arbitrários usando payloads de short-option. Os atacantes podem contornar a validação de argumentos anexando short-options como -o a binários na allowlist, habilitando operações de escrita em arquivos não autorizadas que deveriam ser negadas pelas verificações do safeBins.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351948

CPE

pronto

EPSS

0.00056

KEV

não

Atividades

muito baixo

Sector

Pharma, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32017
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32017
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32017/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!