CVE-2026-32061 in OpenClaw
الملخص
بحسب VulDB • 03/07/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.2.17 على ثغرة عبور المسار (Path Traversal) في آلية حل توجيه $include، مما يتيح قراءة ملفات محلية عشوائية خارج حدود دليل التكوين. يمكن للمهاجمين الذين يمتلكون قدرات تعديل ملف التكوين استغلال هذه الثغرة عن طريق تحديد مسارات مطلقة، أو تسلسلات عبور مسار، أو روابط رمزية للوصول إلى الملفات الحساسة التي يمكن للمستخدم الذي يعمل فيه عملية OpenClaw قراءتها، بما في ذلك مفاتيح واجهة برمجة التطبيقات (API keys) وبيانات الاعتماد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.