CVE-2026-32918
OpenClaw < 2026.3.11 - Session Sandbox Escape via session_status Tool
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.2EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
29 mar 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
OpenClaw before 2026.3.11 contains a session sandbox escape vulnerability in the session_status tool that allows sandboxed subagents to access parent or sibling session state. Attackers can supply arbitrary sessionKey values to read or modify session data outside their sandbox scope, including persisted model overrides.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
Produtos afetados
OpenClaw · OpenClawQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →