CVE-2026-32038
CriticalSummary
OpenClaw przed wersją 2026.2.24 zawiera podatność na obejście izolacji sieciowej w piaskownicy, która pozwala zaufanym operatorom dołączyć do przestrzeni nazw sieci innego kontenera. Atakujący mogą skonfigurować parametr docker.network z wartościami container:<id>, aby uzyskać dostęp do usług w przestrzeniach nazw docelowych kontenerów.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do usług w innych kontenerach, co zagraża integralności i poufności danych w środowisku kontenerowym. Może to również umożliwić atakującym obejście zabezpieczeń sieciowych.
Recommendation
Zaleca się aktualizację OpenClaw do wersji 2026.2.24 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeanalizować i wzmocnić polityki bezpieczeństwa dotyczące zarządzania siecią kontenerów.
Original NVD description (English source)
OpenClaw before 2026.2.24 contains a sandbox network isolation bypass vulnerability that allows trusted operators to join another container's network namespace. Attackers can configure the docker.network parameter with container:<id> values to reach services in target container namespaces and bypass network hardening controls.

