OpenClaw: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update
Wie das BSI meldet, hat die IT-Sicherheitswarnung bezüglich einer bekannten Schwachstelle für OpenClaw ein Update erhalten. Eine Beschreibung der Sicherheitslücken inklusive der neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten lesen Sie hier.
Erstellt von Sarah Knauth - Uhr
Suche
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Meldung zu einer am 31.03.2026 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für OpenClaw veröffentlicht. Betroffen von der Sicherheitslücke sind das Betriebssystem UNIX sowie das Produkt Open Source OpenClaw.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: GitHub Security Advisory GHSA-x2m8-53h4-6hch (Stand: 31.03.2026). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für OpenClaw - Risiko: hoch
Risikostufe: 4 (hoch)
CVSS Base Score: 9,8
CVSS Temporal Score: 8,5
Remoteangriff: Ja
Zur Bewertung des Schweregrads von Schwachstellen in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Die Gefährdung der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 9,8 als "hoch" eingeschätzt.
OpenClaw Bug: Zusammenfassung der bekannten Schwachstellen
OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten.
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2026-41296, CVE-2026-41297, CVE-2026-41300, CVE-2026-41302, CVE-2026-41329, CVE-2026-41330 und CVE-2026-41331 gehandelt.
Von der OpenClaw-Sicherheitslücke betroffene Systeme im Überblick
Betriebssystem
UNIX
Produkte
Open Source OpenClaw <2026.3.31 (cpe:/a:openclaw:openclaw)
Open Source OpenClaw 2026.3.31 (cpe:/a:openclaw:openclaw)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
GitHub Security Advisory GHSA-x2m8-53h4-6hch vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-x2m8-53h4-6hch
GitHub Security Advisory GHSA-w85g-3h6x-4xh2 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-w85g-3h6x-4xh2
GitHub Security Advisory GHSA-vjx8-8p7h-82gr vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-vjx8-8p7h-82gr
GitHub Security Advisory GHSA-v3qc-wrwx-j3pw vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-v3qc-wrwx-j3pw
GitHub Security Advisory GHSA-rm5c-4rmf-vvhw vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rm5c-4rmf-vvhw
GitHub Security Advisory GHSA-rg8m-3943-vm6q vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rg8m-3943-vm6q
GitHub Security Advisory GHSA-rfqg-qgf8-xr9x vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rfqg-qgf8-xr9x
GitHub Security Advisory GHSA-qcj9-wwgw-6gm8 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-qcj9-wwgw-6gm8
GitHub Security Advisory GHSA-qcc3-jqwp-5vh2 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-qcc3-jqwp-5vh2
GitHub Security Advisory GHSA-q9w8-cf67-r238 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-q9w8-cf67-r238
GitHub Security Advisory GHSA-p464-m8x6-vhv8 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-p464-m8x6-vhv8
GitHub Security Advisory GHSA-mhr7-2xmv-4c4q vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-mhr7-2xmv-4c4q
GitHub Security Advisory GHSA-mhgq-xpfq-6r66 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-mhgq-xpfq-6r66
GitHub Security Advisory GHSA-m6fx-m8hc-572m vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-m6fx-m8hc-572m
GitHub Security Advisory GHSA-jjw7-3vjf-fg5j vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-jjw7-3vjf-fg5j
GitHub Security Advisory GHSA-j9pv-rrcj-6pfx vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-j9pv-rrcj-6pfx
GitHub Security Advisory GHSA-hr8g-2q7x-3f4w vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-hr8g-2q7x-3f4w
GitHub Security Advisory GHSA-hhq4-97c2-p447 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-hhq4-97c2-p447
GitHub Security Advisory GHSA-hhff-fj5f-qg48 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-hhff-fj5f-qg48
GitHub Security Advisory GHSA-h5hg-h7rr-gpf3 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-h5hg-h7rr-gpf3
GitHub Security Advisory GHSA-h2v7-xc88-xx8c vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-h2v7-xc88-xx8c
GitHub Security Advisory GHSA-gjm7-hw8f-73rq vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-gjm7-hw8f-73rq
GitHub Security Advisory GHSA-gg9v-mgcp-v6m7 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-gg9v-mgcp-v6m7
GitHub Security Advisory GHSA-g8xp-qx39-9jq9 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-g8xp-qx39-9jq9
GitHub Security Advisory GHSA-g5cg-8x5w-7jpm vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-g5cg-8x5w-7jpm
GitHub Security Advisory GHSA-g374-mggx-p6xc vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-g374-mggx-p6xc
GitHub Security Advisory GHSA-fwjq-xwfj-gv75 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-fwjq-xwfj-gv75
GitHub Security Advisory GHSA-fv94-qvg8-xqpw vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-fv94-qvg8-xqpw
GitHub Security Advisory GHSA-f6pf-4gjx-c94r vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-f6pf-4gjx-c94r
GitHub Security Advisory GHSA-f693-58pc-2gfr vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-f693-58pc-2gfr
GitHub Security Advisory GHSA-cwq8-6f96-g3q4 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-cwq8-6f96-g3q4
GitHub Security Advisory GHSA-cwf8-44x6-32c2 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-cwf8-44x6-32c2
GitHub Security Advisory GHSA-cqgw-44wg-44rf vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-cqgw-44wg-44rf
GitHub Security Advisory GHSA-chfm-xgc4-47rj vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-chfm-xgc4-47rj
GitHub Security Advisory GHSA-cg7q-fg22-4g98 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-cg7q-fg22-4g98
GitHub Security Advisory GHSA-9q7v-8mr7-g23p vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-9q7v-8mr7-g23p
GitHub Security Advisory GHSA-9p3r-hh9g-5cmg vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-9p3r-hh9g-5cmg
GitHub Security Advisory GHSA-9gp8-hjxr-6f34 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-9gp8-hjxr-6f34
GitHub Security Advisory GHSA-9f4w-67g7-mqwv vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-9f4w-67g7-mqwv
GitHub Security Advisory GHSA-89r3-6x4j-v7wf vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-89r3-6x4j-v7wf
GitHub Security Advisory GHSA-877v-w3f5-3pcq vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-877v-w3f5-3pcq
GitHub Security Advisory GHSA-7ggg-pvrf-458v vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-7ggg-pvrf-458v
GitHub Security Advisory GHSA-767m-xrhc-fxm7 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-767m-xrhc-fxm7
GitHub Security Advisory GHSA-6p8r-6m93-557f vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-6p8r-6m93-557f
GitHub Security Advisory GHSA-68v4-hmwv-f43h vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-68v4-hmwv-f43h
GitHub Security Advisory GHSA-6336-qqw9-v6x6 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-6336-qqw9-v6x6
GitHub Security Advisory GHSA-58q2-7r52-jq62 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-58q2-7r52-jq62
GitHub Security Advisory GHSA-57gh-m6rq-54cf vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-57gh-m6rq-54cf
GitHub Security Advisory GHSA-4g5x-2jfc-xm98 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-4g5x-2jfc-xm98
GitHub Security Advisory GHSA-42mx-vp8m-j7qh vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-42mx-vp8m-j7qh
GitHub Security Advisory GHSA-3xv9-89fm-7h4r vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-3xv9-89fm-7h4r
GitHub Security Advisory GHSA-3qpv-xf3v-mm45 vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-3qpv-xf3v-mm45
GitHub Security Advisory GHSA-3q42-xmxv-9vfr vom 2026-03-31 (31.03.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-3q42-xmxv-9vfr
Versionshistorie dieser Sicherheitswarnung
Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises für OpenClaw. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
31.03.2026 - Initiale Fassung
20.04.2026 - CVE's ergänzt
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
kns/roj/news.de
Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.