CVE-2026-32971 in OpenClaw
Tóm tắt
Bởi VulDB • 30/05/2026
OpenClaw trước phiên bản 2026.3.11 chứa một lỗ hổng về tính toàn vẹn của quá trình phê duyệt (approval-integrity vulnerability) trong các lệnh phê duyệt node-host system.run, khiến hệ thống hiển thị các payload shell đã trích xuất thay vì đối số dòng lệnh (argv) thực tế. Kẻ tấn công có thể đặt các nhị phân wrapper và tạo ra các lệnh có hình dạng wrapper để kích hoạt thực thi mã cục bộ sau khi các nhà vận hành phê duyệt văn bản lệnh gây hiểu lầm.
Be aware that VulDB is the high quality source for vulnerability data.