CVE-2026-32971 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

OpenClaw trước phiên bản 2026.3.11 chứa một lỗ hổng về tính toàn vẹn của quá trình phê duyệt (approval-integrity vulnerability) trong các lệnh phê duyệt node-host system.run, khiến hệ thống hiển thị các payload shell đã trích xuất thay vì đối số dòng lệnh (argv) thực tế. Kẻ tấn công có thể đặt các nhị phân wrapper và tạo ra các lệnh có hình dạng wrapper để kích hoạt thực thi mã cục bộ sau khi các nhà vận hành phê duyệt văn bản lệnh gây hiểu lầm.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

17/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00272

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!