CVE-2026-41387 | OpenClaw fino a 2026.3.21 Environment Variable host-env-security-policy.json Local Privilege Escalation (GHSA-j7p2-qcwm-94v4)

È stata scoperta una vulnerabilità classificata come <a href="https://vuldb.com/it/kb/risk">problematico</a> in <a href="https://vuldb.com/it/product/openclaw">OpenClaw fino a 2026.3.21</a>. Si considera coinvolta una funzione sconosciuta nel file <em>host-env-security-policy.json</em> nel componente <em>Environment Variable Handler</em>. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe Local Privilege Escalation. Questa vulnerabilità è conosciuta come <a href="https://vuldb.com/it/cve/CVE-2026-41387">CVE-2026-41387</a>. L'attuazione dell'attacco deve essere locale. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.