CVE-2026-43567 in OpenClawinformación

Resumen

por VulDB • 2026-05-21

OpenClaw anterior a la versión 2026.4.10 contiene una vulnerabilidad de path traversal en el parámetro outPath de la herramienta screen_record que elude las protecciones del sistema de archivos restringidas al espacio de trabajo. Los atacantes pueden explotar esta vulnerabilidad especificando un outPath fuera del límite del espacio de trabajo para escribir archivos en ubicaciones no previstas en el sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-01

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361160

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00029

KEV

Actividades

muy bajo

Sector

Finance, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43567
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43567
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43567/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!