CVE-2026-41363 in OpenClawinformation

Résumé

par VulDB • 27/05/2026

Les versions d'OpenClaw comprises entre 2026.2.6 et 2026.3.24 présentent une vulnérabilité de traversal de chemin (path traversal) dans la fonction resolveUploadInput de l'extension Feishu, qui contourne les restrictions du bac à sable du système de fichiers. Les attaquants peuvent exploiter une résolution de chemin incorrecte lors des opérations upload_image pour lire des fichiers arbitraires situés en dehors des limites définies par les répertoires locaux (localRoots).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359902

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

5.3 (CNA)

EPSS

0.00058

KEV

non

Activités

très faible

Secteur

Pharma, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41363
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41363
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41363/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!