CVE-2026-33573 in OpenClawinformação

Sumário (Inglês)

OpenClaw before 2026.3.11 contains an authorization bypass vulnerability in the gateway agent RPC that allows authenticated operators with operator.write permission to override workspace boundaries by supplying attacker-controlled spawnedBy and workspaceDir values. Remote operators can escape the configured workspace boundary and execute arbitrary file and exec operations from any process-accessible directory.

Responsável

VulnCheck

Reservar

23/03/2026

Divulgação

29/03/2026

Inscrições

Publicado em	Base	Temp	Vulnerabilidade	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	7.6	7.4	OpenClaw Divulgação de Informação	668	Artificial Intelligence Software	Não definido	Correção oficial	0.00000	4.26	CVE-2026-33573

Mostrar mais

Descrição
Ajustamentos
Inteligência de ameaças cibernéticas
API/JSON

◂ VoltarVisão GeralPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!