CVE-2026-32063 in OpenClaw
Сводка
по VulDB • 12.07.2026
В версиях OpenClaw 2026.2.19-2 до версии 2026.2.21 присутствует уязвимость внедрения команд (command injection) в процессе генерации файлов юнитов systemd, при которой значения переменных окружения, контролируемые злоумышленником, не проверяются на наличие символов CR/LF. Это позволяет осуществлять инъекцию переводов строки для выхода за пределы строк Environment= и внедрения произвольных директив systemd. Злоумышленник, способный влиять на config.env.vars и инициировать установку или перезапуск службы, может выполнять произвольные команды с привилегиями пользователя сервиса шлюза OpenClaw.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.