Multiple critical vulnerabilities (CVSS Base Score 9.8) in the OpenClaw personal AI assistant allow a remote attacker to execute arbitrary code, manipulate data, cause denial-of-service, bypass security measures, or disclose sensitive information. The vulnerabilities affect Open Source OpenClaw versions prior to 2026.3.2. A patch is available in version 2026.3.2.
[WID-SEC-2026-0573] OpenClaw: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 02.03.2026 Stand 03.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 02.03.2026 Open Source OpenClaw <2026.3.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben