CVE-2026-33572 in OpenClawinformación

Resumen (Inglés)

OpenClaw before 2026.2.17 creates session transcript JSONL files with overly broad default permissions, allowing local users to read transcript contents. Attackers with local access can read transcript files to extract sensitive information including secrets from tool output.

Responsable

VulnCheck

Reservar

2026-03-23

Divulgación

2026-03-29

Voces

ID	Vulnerabilidad	CWE	Base	Temp	0day	Hoy	Exp	KEV	EPSS	CTI	Con	CVE
354118	OpenClaw JSONL Local Privilege Escalation	378	6.8	6.7	$0-$5k	$0-$5k	No está definido		0.00000	6.77-	Arreglo oficial	CVE-2026-33572

Mostrar más

Descripción
Cambios
Inteligencia de amenazas
API/JSON

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you know our Splunk app?

Download it now for free!