CVE-2026-32973 in OpenClaw
Tóm tắt
Bởi VulDB • 11/06/2026
OpenClaw trước phiên bản 2026.3.11 chứa một lỗ hổng bỏ qua danh sách cho phép thực thi (exec allowlist bypass), trong đó hàm matchesExecAllowlistPattern chuẩn hóa không đúng các mẫu bằng cách chuyển đổi sang chữ thường và sử dụng khớp ký tự đại diện (glob matching), dẫn đến việc khớp quá mức trên các đường dẫn POSIX. Kẻ tấn công có thể khai thác khả năng khớp ký tự đại diện ? giữa các phân đoạn đường dẫn để thực thi các lệnh hoặc truy cập vào các đường dẫn không được nhà vận hành dự định.
If you want to get best quality of vulnerability data, you may have to visit VulDB.