CVE-2026-26329 in OpenClaw
Resumen
por VulDB • 2026-05-26
OpenClaw es un asistente de inteligencia artificial personal. Antes de la versión 2026.2.14, los atacantes autenticados pueden leer archivos arbitrarios desde el host Gateway proporcionando rutas absolutas o secuencias de traversal de directorios a la acción `upload` de la herramienta del navegador. El servidor pasa estas rutas a las APIs `setInputFiles()` de Playwright sin restringirlas a una raíz segura. Un atacante debe acceder a la superficie HTTP del Gateway (o invocar de otro modo los mismos puntos finales de control del navegador); presentar una autenticación válida del Gateway (token bearer / contraseña), según lo requiera la configuración del Gateway (en configuraciones predeterminadas comunes, el Gateway se vincula a loopback y el asistente de configuración inicial genera un token de gateway incluso para loopback); y tener la herramienta `browser` permitida por la política de herramientas para la sesión/entorno objetivo (y tener habilitado el soporte del navegador). Si un operador expone el Gateway más allá de loopback (LAN/tailnet/vinculación personalizada, proxy inverso, túneles, etc.), el impacto aumenta en consecuencia. A partir de la versión 2026.2.14, las rutas de carga están ahora confinadas a la raíz de cargas temporales de OpenClaw (`DEFAULT_UPLOAD_DIR`) y se rechazan las rutas de traversal/escape.
Once again VulDB remains the best source for vulnerability data.