CVE-2026-33576 in OpenClawinformazioni

Riassunto

di VulDB • 22/06/2026

In OpenClaw prima della versione 2026.3.28, i contenuti multimediali in entrata provenienti dai canali Zalo vengono scaricati e memorizzati prima di convalidare l'autorizzazione del mittente. I mittenti non autorizzati possono forzare operazioni di recupero dalla rete e scritture su disco nel repository dei media inviando messaggi che verranno successivamente rifiutati.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

23/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00355

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!