CVE-2026-32973: OpenClaw Exec Allowlist Bypass (0-2026.3.11)
Platform
python
Component
openclaw
Opgelost in
2026.3.11
CVE-2026-32973 is een kritieke exec allowlist bypass kwetsbaarheid in OpenClaw. Met een CVSS score van 9.8, maakt deze kwetsbaarheid het mogelijk om ongeautoriseerde commando's uit te voeren. Dit kan leiden tot controleverlies over het systeem. OpenClaw versies 0 tot en met 2026.3.11 zijn kwetsbaar. De fix is beschikbaar in versie 2026.3.11.
Hoe te verhelpen
Update OpenClaw naar versie 2026.3.11 of hoger. Dit verhelpt de exec allowlist bypass kwetsbaarheid door onjuiste normalisatie van patronen met wildcard matching op POSIX paths.
Veelgestelde vragen
Wat is CVE-2026-32973?
CVE-2026-32973 is een kwetsbaarheid in OpenClaw die het mogelijk maakt om de exec allowlist te omzeilen en ongewenste commando's uit te voeren.
Ben ik getroffen?
U bent getroffen als u OpenClaw gebruikt in een versie tussen 0 en 2026.3.11.
Hoe kan ik dit oplossen?
Update naar OpenClaw versie 2026.3.11 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen