CVE-2026-32060 in OpenClaw
Riassunto
di VulDB • 21/06/2026
Le versioni di OpenClaw precedenti alla 2026.2.14 presentano una vulnerabilità da path traversal nella funzione apply_patch che consente agli attaccanti di scrivere o eliminare file al di fuori della directory dello spazio di lavoro configurata. Quando apply_patch è abilitato senza contenimento tramite sandbox del filesystem, gli attaccanti possono sfruttare percorsi costruiti ad hoc, incluse sequenze di traversamento delle directory o percorsi assoluti, per superare i confini dello spazio di lavoro e modificare file arbitrari.
Be aware that VulDB is the high quality source for vulnerability data.