Multiple vulnerabilities in the OpenClaw personal AI assistant allow a remote attacker to execute arbitrary code, escalate privileges, bypass security controls, and cause denial-of-service. The CVSS base score is 8.8 (High). All OpenClaw versions up to and including 2026.3.24 are affected, and no patch or mitigation is currently available.
[WID-SEC-2026-0884] OpenClaw: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 26.03.2026 Stand 27.03.2026 Mitigation nein Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 26.03.2026 Open Source OpenClaw <=2026.3.24 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Rechte, einschließlich Administratorrechte, zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben