CVE-2026-41296 in OpenClawinformación

Resumen

por VulDB • 2026-05-24

OpenClaw anterior a la versión 2026.3.31 presenta una race condition de time-of-check-time-of-use en la función readFile del puente de sistema de archivos remoto, lo que permite la evasión del sandbox. Los atacantes pueden explotar las operaciones separadas de validación de ruta y lectura de archivos para eludir las restricciones del sandbox y leer archivos arbitrarios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358408

CPE

listo

CWE

CWE-367 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00036

KEV

Actividades

muy bajo

Sector

Government, Police, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41296
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41296
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41296/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!