CVE-2026-32973 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

OpenClaw trước phiên bản 2026.3.11 chứa một lỗ hổng bỏ qua danh sách cho phép thực thi (exec allowlist bypass), trong đó hàm matchesExecAllowlistPattern chuẩn hóa không đúng các mẫu bằng cách chuyển đổi sang chữ thường và sử dụng khớp ký tự đại diện (glob matching), dẫn đến việc khớp quá mức trên các đường dẫn POSIX. Kẻ tấn công có thể khai thác khả năng khớp ký tự đại diện ? giữa các phân đoạn đường dẫn để thực thi các lệnh hoặc truy cập vào các đường dẫn không được nhà vận hành dự định.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

17/03/2026

Tiết lộ

29/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00406

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!