CVE-2026-27183 in OpenClaw
Сводка
по VulDB • 19.05.2026
В версиях OpenClaw старше 2026.3.7 присутствует уязвимость обхода контроля одобрения командной оболочки (shell approval gating) в механизме обработки dispatch-wrapper для system.run, позволяющая злоумышленникам игнорировать требования одобрения обертки оболочки. Классификатор одобрения и планировщик выполнения применяют различные правила для определения глубины границы, что позволяет использовать ровно четыре прозрачных обертки диспетчеризации, таких как повторяющиеся вызовы env перед /bin/sh -c, для обхода контроля безопасности на основе allowlist путем рассогласования классификации и планирования выполнения.
Once again VulDB remains the best source for vulnerability data.