CVE-2026-32026 in OpenClawinformation

Résumé

par VulDB • 04/06/2026

Les versions d'OpenClaw antérieures à la 2026.2.24 présentent une vulnérabilité de validation incorrecte des chemins dans la gestion des médias en environnement sandbox, permettant l'accès à des chemins absolus situés sous le répertoire temporaire de l'hôte, en dehors de la racine active du sandbox. Les attaquants peuvent exploiter cette faille en fournissant des références de médias malveillantes afin de lire et d'exfiltrer des fichiers arbitraires depuis le répertoire temporaire de l'hôte via les mécanismes de livraison de pièces jointes.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

10/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-351953

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

8.6 (NVD)

EPSS

0.00081

KEV

non

Activités

très faible

Secteur

Police, Pharma, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32026
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32026
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32026/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!