Mehrere Schwachstellen (CVE-2026-24763, CVE-2026-25593) in Openclaw
⚠️ CVE-Referenzen:
CVE-2026-24763
CVE-2026-25593
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der persönlichen KI-Assistentin OpenClaw ermöglichte es unauthentifizierten Clients, über die Gateway-WebSocket-API Konfigurationen zu manipulieren und so Kommandoausführung als Gateway-Nutzer zu erlangen. Zum Glück wurde die Lücke in Version 2026.1.20 geschlossen.
OpenClaw is a personal AI assistant. Prior to 2026.1.20, an unauthenticated local client could use the Gateway WebSocket API to write config via config.apply and set unsafe cliPath values that were later used for command discovery, enabling command injection as the gateway user. This vulnerability is fixed in 2026.1.20.
Quelle: app.opencve.io