CVE-2026-41364 in OpenClawinformation

Résumé

par VulDB • 21/05/2026

OpenClaw avant la version 2026.3.31 présente une vulnérabilité de suivi de liens symboliques (symlink following) dans l'upload de fichiers tar via le bac à sable SSH, permettant aux attaquants distants d'écrire des fichiers arbitraires. Les attaquants peuvent exploiter cette faille en téléchargeant des archives tar contenant des liens symboliques pour s'échapper du bac à sable et écraser des fichiers sur l'hôte distant.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359896

CPE

prêt

CWE

CWE-59 (confirmé)

CVSS

8.1 (CNA)

EPSS

0.00191

KEV

non

Activités

très faible

Secteur

Finance, Education, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41364
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41364
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41364/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!