CVE-2026-32016 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Các phiên bản OpenClaw trước 2026.2.22 trên macOS chứa một lỗ hổng bỏ qua xác thực đường dẫn (path validation bypass) trong chế độ danh sách cho phép (allowlist mode) của exec-approval, cho phép các kẻ tấn công cục bộ thực thi các tệp nhị phân trái phép bằng cách khai thác các mục trong danh sách cho phép chỉ dựa trên tên cơ sở (basename-only). Kẻ tấn công có thể thực thi các tệp nhị phân cục bộ cùng tên ./echo mà không cần phê duyệt khi cấu hình security=allowlist và ask=on-miss, qua đó bỏ qua các hạn chế chính sách dựa trên đường dẫn dự kiến.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

20/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-351989

CPE

sẵn sàng

CWE

CWE-426 (Đã xác nhận)

CVSS

7.8 (NVD)

EPSS

0.00017

KEV

không

Các hoạt động

rất thấp

ngành

Pharma, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32016
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32016
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32016/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!