A critical set of vulnerabilities in the OpenClaw personal AI assistant (CVSS Base Score 9.9) allows a remote attacker to execute arbitrary code, bypass security controls, manipulate data, disclose sensitive information, or cause a denial-of-service. The flaw affects Open Source OpenClaw versions prior to 2026.2.26. A mitigation is available, though the article does not specify a fixed version or detailed workaround.
[WID-SEC-2026-0551] OpenClaw: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 26.02.2026 Stand 27.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten. Produkte 26.02.2026 Open Source OpenClaw <2026.2.26 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben