A remote code execution vulnerability in the OpenClaw personal AI assistant allows an anonymous attacker to execute arbitrary code. The CVSS base score is 8.8 (High). The vulnerability affects Open Source OpenClaw clawdbot versions prior to v2026.1.29, and a mitigation is available.
[WID-SEC-2026-0278] OpenClaw: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 01.02.2026 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 01.02.2026 Open Source OpenClaw clawdbot <v2026.1.29 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben