CVE-2026-41396 | OpenClaw fino a 2026.3.30 Environment Variable OPENCLAW_BUNDLED_PLUGINS_DIR escalationi di privilegi (GHSA-qcj9-wwgw-6gm8)

È stata rilevata una vulnerabilità di livello <a href="https://vuldb.com/it/kb/risk">problematico</a> in <a href="https://vuldb.com/it/product/openclaw">OpenClaw fino a 2026.3.30</a>. É interessato una funzione sconosciuta del componente <em>Environment Variable Handler</em>. Attraverso la manipolazione del parametro <em>OPENCLAW_BUNDLED_PLUGINS_DIR</em> di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità è registrata come <a href="https://vuldb.com/it/cve/CVE-2026-41396">CVE-2026-41396</a>. L'attuazione dell'attacco deve essere locale. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.