Multiple vulnerabilities in the OpenClaw personal AI assistant (CVSS Base Score 7.3) allow a remote attacker to potentially bypass security measures and manipulate or expose data. The affected versions are Open Source OpenClaw versions prior to 2026.4.21 and prior to 2026.4.20. A mitigation is available, but specific patch or workaround details are not provided in the advisory.
[WID-SEC-2026-1227] OpenClaw: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 21.04.2026 Open Source OpenClaw <2026.4.21 Open Source OpenClaw <2026.4.20 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren oder offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben