Multiple vulnerabilities in the OpenClaw personal AI assistant allow an authenticated remote attacker to bypass security controls, escalate privileges, disclose information, manipulate configurations, execute arbitrary commands or code, and attack internal systems via SSRF. The CVSS Base Score is 8.8 (High). The article does not provide specific affected version ranges, a fixed version, or workaround details.
[WID-SEC-2026-1738] OpenClaw: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 28.05.2026 Stand 29.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 28.05.2026 Open Source OpenClaw Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsmechanismen zu umgehen, erhöhte Berechtigungen zu erlangen, Informationen offenzulegen, Konfigurationen zu manipulieren, beliebige Befehle oder Code auszuführen sowie interne Systeme über SSRF anzugreifen. CVE Informationen Versionshistorie Feedback zum Advisory geben