CVE-2026-32063 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

OpenClaw phiên bản 2026.2.19-2 trước phiên bản 2026.2.21 chứa một lỗ hổng tiêm lệnh (command injection) trong quá trình tạo tệp đơn vị systemd, nơi các giá trị môi trường do kẻ tấn công kiểm soát không được xác thực để tìm kiếm ký tự CR/LF, cho phép tiêm dấu xuống dòng nhằm thoát khỏi các dòng Environment= và chèn các chỉ thị systemd tùy ý. Một kẻ tấn công có thể ảnh hưởng đến config.env.vars và kích hoạt cài đặt hoặc khởi động lại dịch vụ có thể thực thi lệnh tùy ý với đặc quyền của người dùng dịch vụ gateway OpenClaw.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

11/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.01075

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!