CVE-2026-32063 in OpenClaw
Tóm tắt
Bởi VulDB • 29/06/2026
OpenClaw phiên bản 2026.2.19-2 trước phiên bản 2026.2.21 chứa một lỗ hổng tiêm lệnh (command injection) trong quá trình tạo tệp đơn vị systemd, nơi các giá trị môi trường do kẻ tấn công kiểm soát không được xác thực để tìm kiếm ký tự CR/LF, cho phép tiêm dấu xuống dòng nhằm thoát khỏi các dòng Environment= và chèn các chỉ thị systemd tùy ý. Một kẻ tấn công có thể ảnh hưởng đến config.env.vars và kích hoạt cài đặt hoặc khởi động lại dịch vụ có thể thực thi lệnh tùy ý với đặc quyền của người dùng dịch vụ gateway OpenClaw.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.