CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32038

Critical
Published: Translated: NVD NIST

Summary

OpenClaw przed wersją 2026.2.24 zawiera podatność na obejście izolacji sieciowej w piaskownicy, która pozwala zaufanym operatorom dołączyć do przestrzeni nazw sieci innego kontenera. Atakujący mogą skonfigurować parametr docker.network z wartościami container:<id>, aby uzyskać dostęp do usług w przestrzeniach nazw docelowych kontenerów.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do usług w innych kontenerach, co zagraża integralności i poufności danych w środowisku kontenerowym. Może to również umożliwić atakującym obejście zabezpieczeń sieciowych.

Recommendation

Zaleca się aktualizację OpenClaw do wersji 2026.2.24 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeanalizować i wzmocnić polityki bezpieczeństwa dotyczące zarządzania siecią kontenerów.

Original NVD description (English source)

OpenClaw before 2026.2.24 contains a sandbox network isolation bypass vulnerability that allows trusted operators to join another container's network namespace. Attackers can configure the docker.network parameter with container:<id> values to reach services in target container namespaces and bypass network hardening controls.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS