CVE-2026-33572 in OpenClawinfo

Zusammenfassung (Englisch)

OpenClaw before 2026.2.17 creates session transcript JSONL files with overly broad default permissions, allowing local users to read transcript contents. Attackers with local access can read transcript files to extract sensitive information including secrets from tool output.

Zuständig

VulnCheck

Reservieren

23.03.2026

Veröffentlichung

29.03.2026

Einträge

Veröffentlicht	Base	Temp	Schwachstelle	CWE	Prod	Aus	Mas	EPSS	CTI	CVE
29.03.2026	6.8	6.7	OpenClaw JSONL Local Privilege Escalation	378	Artificial Intelligence Software	Nicht definiert	Offizieller Fix	0.00000	5.21+	CVE-2026-33572

Zeige mehr

Beschreibung
Anpassungen
Cyber Threat Intelligence
API/JSON

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!