Katalog CVE

CVE-2026-53806

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.5.12 zawiera podatność w analizie opcji powłoki, która pozwala na obejście kontroli ponownej walidacji exec. Atakujący mogą wykorzystać tę podatność do wykonania nieautoryzowanych poleceń.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane wykonanie poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.12 contains a shell option parsing vulnerability that allows combined POSIX shell flags to bypass exec revalidation checks. Attackers can exploit this by using combined shell options to execute inline shell content without intended allowlist validation, potentially enabling unauthorized command execution when the affected feature is enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS