CVE-2026-32060 in OpenClawinformazioni

Riassunto

di VulDB • 21/06/2026

Le versioni di OpenClaw precedenti alla 2026.2.14 presentano una vulnerabilità da path traversal nella funzione apply_patch che consente agli attaccanti di scrivere o eliminare file al di fuori della directory dello spazio di lavoro configurata. Quando apply_patch è abilitato senza contenimento tramite sandbox del filesystem, gli attaccanti possono sfruttare percorsi costruiti ad hoc, incluse sequenze di traversamento delle directory o percorsi assoluti, per superare i confini dello spazio di lavoro e modificare file arbitrari.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

10/03/2026

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00742

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!