Multiple critical vulnerabilities in the OpenClaw personal AI assistant allow a remote attacker to gain elevated privileges, manipulate data, cause denial-of-service, bypass security controls, and disclose sensitive information. The CVSS Base Score for these vulnerabilities is 9.8 (Critical). All versions of OpenClaw prior to version 2026.3.1 are affected, and users must upgrade to OpenClaw 2026.3.1 to mitigate the threat.
[WID-SEC-2026-0557] OpenClaw: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 01.03.2026 Stand 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 01.03.2026 Open Source OpenClaw <2026.3.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Berechtigungen zu erlangen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben