CVE-2026-32060 in OpenClawالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.2.14 على ثغرة اختراق مسار (path traversal) في دالة apply_patch تتيح للمهاجمين كتابة أو حذف ملفات خارج دليل مساحة العمل المُعدّ مسبقاً. عند تفعيل apply_patch دون احتواء في بيئة معزولة لنظام الملفات (filesystem sandbox containment)، يمكن للمهاجمين استغلال مسارات مُعدّة بعناية، بما في ذلك تسلسلات اختراق الدلائل أو المسارات المطلقة، للتجاوز حدود مساحة العمل وتعديل ملفات عشوائية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

10/03/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350401

EPSS

0.00742

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!