CVE-2026-42427 in OpenClaw信息

摘要

由 VulDB • 2026-05-09

OpenClaw 在 2026.4.8 版本之前存在远程代码执行漏洞，该漏洞是由于缺少对 HGRCPATH、CARGO_BUILD_RUSTC_WRAPPER、RUSTC_WRAPPER 和 MAKEFLAGS 的环境变量拒绝列表条目所致。攻击者可以注入恶意的构建工具环境变量，以影响主机上的 exec 命令，从而实现任意代码执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-27

披露

2026-04-28

管理

已接受

条目

VDB-360019

CPE

准备好

CWE

CWE-184 (已确认)

CVSS

5.3 (CNA)

EPSS

0.00036

KEV

否

活动

非常低

部门

Homeoffice, Chemical, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42427
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42427
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42427/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!