CVE-2026-32063 in OpenClawИнформация

Сводка

по VulDB • 12.07.2026

В версиях OpenClaw 2026.2.19-2 до версии 2026.2.21 присутствует уязвимость внедрения команд (command injection) в процессе генерации файлов юнитов systemd, при которой значения переменных окружения, контролируемые злоумышленником, не проверяются на наличие символов CR/LF. Это позволяет осуществлять инъекцию переводов строки для выхода за пределы строк Environment= и внедрения произвольных директив systemd. Злоумышленник, способный влиять на config.env.vars и инициировать установку или перезапуск службы, может выполнять произвольные команды с привилегиями пользователя сервиса шлюза OpenClaw.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

10.03.2026

Раскрытие

11.03.2026

Модерация

принято

Вход

VDB-350402

EPSS

0.01075

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Energy, ...

Источники

Want to know what is going to be exploited?

We predict KEV entries!