A critical vulnerability cluster (CVSS 9.8) in the OpenClaw personal AI assistant allows remote attackers to execute arbitrary code, escalate privileges, bypass security controls, and manipulate data. The flaw affects all OpenClaw open-source versions prior to 2026.4.8, requiring an immediate upgrade to version 2026.4.8 to mitigate.
[WID-SEC-2026-1005] OpenClaw: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 07.04.2026 Open Source OpenClaw <2026.4.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben