CVE-2026-33574 in OpenClawالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.8 على ثغرة عبور المسار (Path Traversal) في مثبت تنزيل المهارات، الذي يقوم بالتحقق الجذري للأدوات بشكل معجمي ولكنه يعيد استخدام المسار القابل للتعديل أثناء عمليات التنزيل والنسخ من الأرشيف. يمكن لمهاجم محلي إعادة ربط مسار tools-root بين التحقق والكتابة النهائية لإعادة توجيه المثبت خارج دليل الأدوات المقصود.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

23/03/2026

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354124

EPSS

0.00087

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!