Vulnerabilities ›

CVE-2026-32046

Medium

CWE-1188 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 23, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

OpenClaw versions prior to 2026.2.21 contain an improper sandbox configuration vulnerability that allows attackers to execute arbitrary code by exploiting renderer-side vulnerabilities without requiring a sandbox escape. Attackers can leverage the disabled OS-level sandbox protections in the Chromium browser container to achieve code execution on the host system.

🤖 AI Executive Summary

OpenClaw versions before 2026.2.21 have improper sandbox configuration allowing arbitrary code execution through renderer vulnerabilities without sandbox escape. Disabled OS-level protections in the Chromium container enable attackers to execute code on the host system.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-32046 على تكوين غير صحيح للحماية الرملية في OpenClaw يسمح بتنفيذ أكواد عشوائية. يستطيع المهاجمون استغلال ثغرات جانب المعالج دون الحاجة للهروب من الحماية الرملية بسبب تعطيل حماية نظام التشغيل في حاوية Chromium.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.2.21 تحتوي على ثغرة في تكوين الحماية الرملية تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال الحماية المعطلة على مستوى نظام التشغيل في حاوية Chromium لتنفيذ أكواد على النظام المضيف.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 02:39

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1059 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.2.21 or later immediately. Verify sandbox configurations are properly enabled in Chromium containers. Implement network segmentation to limit lateral movement if compromise occurs. Monitor process execution logs for suspicious Chromium renderer activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.2.21 أو أحدث فوراً. تحقق من تفعيل تكوينات الحماية الرملية بشكل صحيح في حاويات Chromium. طبق تقسيم الشبكة لتحديد الحركة الجانبية. راقب سجلات تنفيذ العمليات للكشف عن نشاط مريب في معالج Chromium.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.12.1 A.12.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://github.com/openclaw/openclaw/commit/1835dec2004fe7a62c6a7ba46b8485f124ec6199

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/e7eba01efc4c3c400e9cfd3ce3d661cbc788a631

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-43x4-g22p-3hrq

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-os-level-sandbox-bypass-via-no-sandbox-flag

disclosure@vulncheck.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-1188

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-1188

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-32046

💬 Comments

Introduce Yourself

Sign In Required