CVE-2026-32918 in OpenClawinformação

Sumário (Inglês)

OpenClaw before 2026.3.11 contains a session sandbox escape vulnerability in the session_status tool that allows sandboxed subagents to access parent or sibling session state. Attackers can supply arbitrary sessionKey values to read or modify session data outside their sandbox scope, including persisted model overrides.

Responsável

VulnCheck

Reservar

16/03/2026

Divulgação

29/03/2026

Inscrições

Publicado em	Base	Temp	Vulnerabilidade	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	6.8	6.7	OpenClaw session_status Elevação de Privilégios	863	Artificial Intelligence Software	Não definido	Correção oficial	0.00000	4.48	CVE-2026-32918

Mostrar mais

Descrição
Ajustamentos
Inteligência de ameaças cibernéticas
API/JSON

◂ VoltarVisão GeralPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!