CVE-2026-33574 in OpenClaw
الملخص
بحسب VulDB • 21/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.8 على ثغرة عبور المسار (Path Traversal) في مثبت تنزيل المهارات، الذي يقوم بالتحقق الجذري للأدوات بشكل معجمي ولكنه يعيد استخدام المسار القابل للتعديل أثناء عمليات التنزيل والنسخ من الأرشيف. يمكن لمهاجم محلي إعادة ربط مسار tools-root بين التحقق والكتابة النهائية لإعادة توجيه المثبت خارج دليل الأدوات المقصود.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.