CVE-2026-41363 in OpenClawinformación

Resumen

por VulDB • 2026-05-09

Las versiones de OpenClaw comprendidas entre la 2026.2.6 y la 2026.3.24 presentan una vulnerabilidad de traversal de rutas en la función resolveUploadInput de la extensión Feishu que elude las restricciones del sandbox del sistema de archivos. Los atacantes pueden explotar la resolución inadecuada de rutas durante las operaciones de upload_image para leer archivos arbitrarios fuera de los límites configurados de localRoots.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359902

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00058

KEV

Actividades

muy bajo

Sector

Homeoffice, Government, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41363
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41363
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41363/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!