Multiple critical vulnerabilities in the OpenClaw personal AI assistant allow a remote attacker to execute arbitrary code, escalate privileges, manipulate data, bypass security controls, disclose sensitive information, or cause a denial-of-service condition. The CVSS Base Score is 9.9 (Critical). Affected versions are all Open Source releases prior to version 2026.3.13, and users must upgrade to OpenClaw 2026.3.13 to remediate the issue.
[WID-SEC-2026-0727] OpenClaw: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 15.03.2026 Stand 16.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur AusfĂŒhrung auf eigenen GerĂ€ten. Produkte 15.03.2026 Open Source OpenClaw <2026.3.13 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszufĂŒhren, erweiterte Berechtigungen â sogar Administratorrechte â zu erlangen, Daten zu manipulieren, SicherheitsmaĂnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizufĂŒhren oder andere, nicht nĂ€her spezifizierte Angriffe durchzufĂŒhren. CVE Informationen Versionshistorie Feedback zum Advisory geben