Multiple vulnerabilities in the OpenClaw personal AI assistant allow a remote attacker to disclose information, cause a denial of service, manipulate files, bypass security controls, and execute arbitrary code. The CVSS base score is 7.5 (High). Affected are Open Source OpenClaw versions prior to 2026.3.7, which contains the fix.
[WID-SEC-2026-0639] OpenClaw: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 08.03.2026 Stand 09.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 08.03.2026 Open Source OpenClaw <2026.3.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben