CVE-2026-33572 in OpenClawinformation

Résumé (Anglaise)

OpenClaw before 2026.2.17 creates session transcript JSONL files with overly broad default permissions, allowing local users to read transcript contents. Attackers with local access can read transcript files to extract sensitive information including secrets from tool output.

Responsable

VulnCheck

Réserver

23/03/2026

Divulgation

29/03/2026

Entrées

Publié	Base	Temp	Vulnérabilité	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	6.8	6.7	OpenClaw JSONL Local Privilege Escalation	378	Artificial Intelligence Software	Non défini	Correctif officiel	0.00000	7.00	CVE-2026-33572

Montrer plus

Description
Changements
Renseignements sur les menaces
API/JSON

◂ PrécédentAperçuSuivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!