CVE-2026-32008 in OpenClaw
要約
〜によって VulDB • 2026年05月11日
OpenClawの2026.2.21より前のバージョンには、assertBrowserNavigationAllowed()関数における不適切なURLスキーム検証の脆弱性が存在し、ブラウザツールへのアクセス権を持つ認証済みユーザーがfile:// URLに移動することを可能にします。攻撃者は、ブラウザのスナップショットおよび抽出アクションを通じてOpenClawプロセスのユーザーが読み取り可能なローカルファイルにアクセスすることで、機密データを外部に漏洩させることを目的としてこれを悪用できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.