OpenClaw CVE-2026-32922: Kritische Sicherheitslücke
Eine kritische Sicherheitslücke in OpenClaw wurde öffentlich bekannt. Die Schwachstelle CVE-2026-32922 erreicht einen CVSS-Score von 9.9 und ermöglicht Angreifern mit einem einzigen API-Aufruf vollen Administratorzugriff und Remote Code Execution.
Technische Details
Die Schwachstelle betrifft das OpenClaw Control UI, das einen „gatewayUrl“-Parameter in der URL-Query akzeptiert. Durch gezielte Manipulation dieses Parameters kann ein Angreifer Token exfiltrieren und Remote Code Execution (RCE) ausführen.
Risiko-Einschätzung
• CVSS Score: 9.9 (Critical)
• Angriffsvektor: Netzwerk
• Komplexität: Niedrig
• Auswirkung: Vollständige Systemkompromittierung
Weitere OpenClaw CVEs 2026
Seit Januar 2026 wurden bei OpenClaw insgesamt 137 Sicherheitsmeldungen dokumentiert, darunter 5 formale CVEs und ein großer Supply-Chain-Angriff. Besonders kritisch: Über 21.000 Instanzen waren öffentlich erreichbar und 341 bösartige Skills im ClawHub Marketplace identifiziert.
Empfohlene Maßnahmen
• Sofortiges Update auf die neueste OpenClaw-Version
• Überprüfung der Gateway-Konfiguration
• Netzwerksegmentierung implementieren
• Monitoring auf verdächtige API-Aufrufe
Quellen:
Kommentar abschicken