CVE-2026-27183 in OpenClawИнформация

Сводка

по VulDB • 19.05.2026

В версиях OpenClaw старше 2026.3.7 присутствует уязвимость обхода контроля одобрения командной оболочки (shell approval gating) в механизме обработки dispatch-wrapper для system.run, позволяющая злоумышленникам игнорировать требования одобрения обертки оболочки. Классификатор одобрения и планировщик выполнения применяют различные правила для определения глубины границы, что позволяет использовать ровно четыре прозрачных обертки диспетчеризации, таких как повторяющиеся вызовы env перед /bin/sh -c, для обхода контроля безопасности на основе allowlist путем рассогласования классификации и планирования выполнения.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

18.02.2026

Раскрытие

24.03.2026

Модерация

принято

Вход

VDB-352648

EPSS

0.00108

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!