Multiple critical vulnerabilities in the OpenClaw personal AI assistant allow a remote attacker to execute arbitrary code, escalate privileges, bypass security controls, and manipulate or expose data. The CVSS Base Score for these vulnerabilities is 9.8 (Critical). All OpenClaw versions prior to the release dated 2026.3.31 are affected, and users must upgrade to the version released on that date to remediate the issue.
[WID-SEC-2026-0948] OpenClaw: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 31.03.2026 Stand 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 31.03.2026 Open Source OpenClaw <2026.3.31 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben