CVE-2026-32060 in OpenClaw情報

要約

〜によって VulDB • 2026年05月20日

OpenClawの2026.2.14より前のバージョンには、apply_patchにおけるパストラバーサルの脆弱性が存在し、攻撃者が構成されたワークスペースディレクトリ外にファイルの書き込みや削除を行うことができます。apply_patchがファイルシステムサンドボックスによる隔離なしで有効になっている場合、攻撃者はディレクトリトラバーサルシーケンスや絶対パスを含む悪意のあるパスを悪用してワークスペースの境界を脱出し、任意のファイルを変更することができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2026年03月10日

モデレーション

承諾済み

エントリ

VDB-350401

EPSS

0.00742

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!