CVE-2026-32048 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Các phiên bản OpenClaw trước 2026.3.1 không thực thi đúng cơ chế kế thừa sandbox trong các hoạt động sessions_spawn liên tác tử (cross-agent), cho phép các phiên làm việc trong sandbox tạo ra các tiến trình con dưới quyền các tác tử không được bảo vệ bởi sandbox. Kẻ tấn công có quyền truy cập vào một phiên làm việc trong sandbox có thể khai thác lỗ hổng này để khởi tạo các môi trường chạy con với tham số sandbox.mode được đặt thành off, qua đó vượt qua các hạn chế về cô lập môi trường chạy (runtime confinement).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

21/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-352160

CPE

sẵn sàng

CWE

CWE-732 (Đã xác nhận)

CVSS

9.9 (NVD)

EPSS

0.00022

KEV

không

Các hoạt động

thấp

ngành

Energy, Telecommunication, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32048
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32048
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32048/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!