CVE-2026-32063 in OpenClaw
Sumário
de VulDB • 13/06/2026
A versão do OpenClaw 2026.2.19-2, anterior à 2026.2.21, contém uma vulnerabilidade de injeção de comandos na geração de arquivos de unidade do systemd, onde valores de ambiente controlados pelo atacante não são validados quanto a caracteres CR/LF, permitindo a injeção de novas linhas para escapar das linhas Environment= e injetar diretivas arbitrárias do systemd. Um atacante que possa influenciar as variáveis de ambiente config.env.vars e acionar a instalação ou reinicialização de um serviço pode executar comandos arbitrários com os privilégios do usuário do serviço gateway do OpenClaw.
Be aware that VulDB is the high quality source for vulnerability data.