UNKNOWNCVE-2026-32979
OpenClaw < 2026.3.11 - node-host 审批中的无界解释器和运行时命令绕过
平台
nodejs
组件
openclaw
已修复版本
2026.3.11
OpenClaw 2026.3.11 之前的版本包含一个审批完整性漏洞,允许攻击者在精确文件绑定无法发生时,通过修改审批和执行之间的脚本来执行重写的本地代码。远程攻击者可以在执行之前更改已批准的本地脚本,从而以 OpenClaw 运行时用户的身份实现意外的代码执行。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。