CVE-2026-27183 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Các phiên bản OpenClaw trước 2026.3.7 chứa một lỗ hổng bỏ qua kiểm duyệt phê duyệt shell (shell approval gating bypass) trong xử lý dispatch-wrapper của system.run, cho phép kẻ tấn công bỏ qua các yêu cầu phê duyệt wrapper shell. Bộ phân loại phê duyệt (approval classifier) và bộ lập kế hoạch thực thi (execution planner) áp dụng các quy tắc ranh giới độ sâu khác nhau, cho phép chính xác bốn wrapper dispatch trong suốt, chẳng hạn như các lệnh gọi env lặp lại trước /bin/sh -c, để bỏ qua kiểm duyệt phê duyệt security=allowlist bằng cách làm lệch hướng phân loại so với lập kế hoạch thực thi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

18/02/2026

Tiết lộ

24/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00108

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!