CVE-2026-32061 in OpenClawالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.2.17 على ثغرة عبور المسار (Path Traversal) في آلية حل توجيه $include، مما يتيح قراءة ملفات محلية عشوائية خارج حدود دليل التكوين. يمكن للمهاجمين الذين يمتلكون قدرات تعديل ملف التكوين استغلال هذه الثغرة عن طريق تحديد مسارات مطلقة، أو تسلسلات عبور مسار، أو روابط رمزية للوصول إلى الملفات الحساسة التي يمكن للمستخدم الذي يعمل فيه عملية OpenClaw قراءتها، بما في ذلك مفاتيح واجهة برمجة التطبيقات (API keys) وبيانات الاعتماد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

10/03/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350403

EPSS

0.00146

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!