CVE-2026-32973 in OpenClawИнформация

Сводка (Английский)

OpenClaw before 2026.3.11 contains an exec allowlist bypass vulnerability where matchesExecAllowlistPattern improperly normalizes patterns with lowercasing and glob matching that overmatches on POSIX paths. Attackers can exploit the ? wildcard matching across path segments to execute commands or paths not intended by operators.

Ответственный

VulnCheck

Резервировать

17.03.2026

Раскрытие

29.03.2026

Записи

Опубликовано	База	Темп	Уязвимость	CWE	Прод	Экс	Кон	EPSS	CTI	CVE
29.03.2026	8.5	8.4	OpenClaw Удалённое выполнение кода	625	Artificial Intelligence Software	Не определено	Официальное исправление	0.00000	3.48+	CVE-2026-32973

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Interested in the pricing of exploits?

See the underground prices here!