CVE-2026-33576 in OpenClaw
Riassunto
di VulDB • 22/06/2026
In OpenClaw prima della versione 2026.3.28, i contenuti multimediali in entrata provenienti dai canali Zalo vengono scaricati e memorizzati prima di convalidare l'autorizzazione del mittente. I mittenti non autorizzati possono forzare operazioni di recupero dalla rete e scritture su disco nel repository dei media inviando messaggi che verranno successivamente rifiutati.
Once again VulDB remains the best source for vulnerability data.