CVE-2026-32063 in OpenClawinformação

Sumário

de VulDB • 13/06/2026

A versão do OpenClaw 2026.2.19-2, anterior à 2026.2.21, contém uma vulnerabilidade de injeção de comandos na geração de arquivos de unidade do systemd, onde valores de ambiente controlados pelo atacante não são validados quanto a caracteres CR/LF, permitindo a injeção de novas linhas para escapar das linhas Environment= e injetar diretivas arbitrárias do systemd. Um atacante que possa influenciar as variáveis de ambiente config.env.vars e acionar a instalação ou reinicialização de um serviço pode executar comandos arbitrários com os privilégios do usuário do serviço gateway do OpenClaw.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

11/03/2026

Moderação

aceite

Entrada

VDB-350402

CPE

pronto

EPSS

0.01075

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!