CVE-2026-32061 in OpenClawinformazioni

Riassunto

di VulDB • 03/07/2026

Le versioni di OpenClaw precedenti alla 2026.2.17 presentano una vulnerabilità di path traversal nella risoluzione della direttiva $include che consente la lettura di file locali arbitrari al di fuori dei limiti della directory di configurazione. Gli attaccanti con capacità di modifica della configurazione possono sfruttare questa falla specificando percorsi assoluti, sequenze di traversamento o symlink per accedere a file sensibili leggibili dall'utente del processo OpenClaw, incluse chiavi API e credenziali.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

10/03/2026

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00146

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!