CVE-2026-32918 in OpenClawИнформация

Сводка (Английский)

OpenClaw before 2026.3.11 contains a session sandbox escape vulnerability in the session_status tool that allows sandboxed subagents to access parent or sibling session state. Attackers can supply arbitrary sessionKey values to read or modify session data outside their sandbox scope, including persisted model overrides.

Ответственный

VulnCheck

Резервировать

16.03.2026

Раскрытие

29.03.2026

Записи

Опубликовано	База	Темп	Уязвимость	CWE	Прод	Экс	Кон	EPSS	CTI	CVE
29.03.2026	6.8	6.7	OpenClaw session_status эскалация привилегий	863	Artificial Intelligence Software	Не определено	Официальное исправление	0.00000	4.06+	CVE-2026-32918

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!