UNKNOWNCVE-2026-32973
CVE-2026-32973 OpenClaw 绕过 exec allowlist 漏洞
平台
python
组件
openclaw
已修复版本
2026.3.11
CVE-2026-32973 涉及 OpenClaw 中的一个 exec allowlist 绕过漏洞,攻击者可以利用该漏洞执行未授权命令。受影响的版本为 0–2026.3.11。该漏洞的 CVSS 评分为 9.8 (CRITICAL)。 修复版本为 2026.3.11,建议尽快更新。
修复方法
将 OpenClaw 更新到 2026.3.11 或更高版本。这修复了由于在 POSIX 路径上使用通配符匹配的不正确模式规范化而导致的执行允许列表绕过漏洞。
常见问题
什么是 CVE-2026-32973?
CVE-2026-32973 是 OpenClaw 中的一个 exec allowlist 绕过漏洞,允许攻击者执行未授权命令。
我是否受到 CVE-2026-32973 的影响?
如果您正在使用 OpenClaw 并且版本在 0–2026.3.11 之间,那么您可能受到此漏洞的影响。
如何修复 CVE-2026-32973?
请更新您的 OpenClaw 到 2026.3.11 或更高版本以修复此漏洞。