PT-2026-26729 · Openclaw · Openclaw

Rafael M

Publicado

2026-03-03

Atualizado

2026-03-21

CVE-2026-32046

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions OpenClaw versions prior to 2026.2.21

Description The software contains an improper sandbox configuration that could allow attackers to execute arbitrary code. This is achieved by exploiting renderer-side issues without needing to escape the sandbox. The OS-level sandbox protections within the Chromium browser container are disabled, enabling code execution on the host system.

Recommendations Update OpenClaw to version 2026.2.21 or later.

Correção

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693CWE-1188

Identificadores relacionados

CVE-2026-32046

GHSA-43X4-G22P-3HRQ

GHSA-Q94V-V6M9-JHQ9

Produtos afetados

Openclaw

PT-2026-26729 · Openclaw · Openclaw

CVE-2026-32046

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10