NextGuard
UNKNOWNCVE-2026-32917

CVE-2026-32917: Kritieke Command Injectie in OpenClaw

Platform

other

Component

openclaw

Opgelost in

2026.3.13

Bekijk op NVD

CVE-2026-32917 is een command injectie kwetsbaarheid in OpenClaw. Een aanvaller kan via de iMessage attachment staging flow willekeurige commando's uitvoeren op geconfigureerde remote hosts. Deze kwetsbaarheid treft versies vóór 2026.3.13. De kwetsbaarheid is verholpen in versie 2026.3.13.

Hoe te verhelpen

Update OpenClaw naar versie 2026.3.13 of later. Dit corrigeert de Remote Command Injection (RCI) kwetsbaarheid door de iMessage attachment paths correct te valideren voordat ze aan SCP worden doorgegeven.

Veelgestelde vragen

Wat is CVE-2026-32917?

CVE-2026-32917 is een command injectie kwetsbaarheid in OpenClaw waardoor een aanvaller willekeurige commando's kan uitvoeren.

Ben ik getroffen door CVE-2026-32917?

U bent getroffen als u OpenClaw versie lager dan 2026.3.13 gebruikt.

Hoe kan ik CVE-2026-32917 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar OpenClaw versie 2026.3.13 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen