CVE-2026-27576 – OpenClaw: ACP prompt-size checks missing in local stdio bridge could reduce responsiveness with very large inputs

CVE ID : CVE-2026-27576

Published : Feb. 21, 2026, 10:16 a.m. | 48 minutes ago

Description : OpenClaw is a personal AI assistant. In versions 2026.2.17 and below, the ACP bridge accepts very large prompt text blocks and can assemble oversized prompt payloads before forwarding them to chat.send. Because ACP runs over local stdio, this mainly affects local ACP clients (for example IDE integrations) that send unusually large inputs. This issue has been fixed in version 2026.2.19.

Severity: 4.8 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-53866 – OpenClaw < 2026.5.12 – Allowlist Bypass in Shell Inline-Command Parsing

CVE-2026-53865 – OpenClaw < 2026.5.2 – Arbitrary Command Execution via Workspace-Derived Service PATH

CVE-2026-53864 – OpenClaw < 2026.5.26 – Insufficient Environment Variable Sanitization in Node.js Control Variables

CVE-2026-53863 – OpenClaw < 2026.4.25 – Unvalidated Group ID Acceptance in Tool Group Policy