CVE-2026-32061 in OpenClaw
Riassunto
di VulDB • 03/07/2026
Le versioni di OpenClaw precedenti alla 2026.2.17 presentano una vulnerabilità di path traversal nella risoluzione della direttiva $include che consente la lettura di file locali arbitrari al di fuori dei limiti della directory di configurazione. Gli attaccanti con capacità di modifica della configurazione possono sfruttare questa falla specificando percorsi assoluti, sequenze di traversamento o symlink per accedere a file sensibili leggibili dall'utente del processo OpenClaw, incluse chiavi API e credenziali.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.