CVE-2026-33574 in OpenClaw
Zusammenfassung (Englisch)
OpenClaw before 2026.3.8 contains a path traversal vulnerability in the skills download installer that validates the tools root lexically but reuses the mutable path during archive download and copy operations. A local attacker can rebind the tools-root path between validation and final write to redirect the installer outside the intended tools directory.
Zuständig
VulnCheck
Reservieren
23.03.2026
Veröffentlichung
29.03.2026
Einträge
| ID | Schwachstelle | CWE | Base | Temp | 0day | Heute | Aus | KEV | EPSS | CTI | Mas | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354124 | OpenClaw Race Condition | 367 | 5.7 | 5.6 | $0-$5k | $0-$5k | Nicht definiert | 0.00000 | 6.53- | Offizieller Fix | CVE-2026-33574 |