CVE-2026-32060 in OpenClaw
要約
〜によって VulDB • 2026年05月20日
OpenClawの2026.2.14より前のバージョンには、apply_patchにおけるパストラバーサルの脆弱性が存在し、攻撃者が構成されたワークスペースディレクトリ外にファイルの書き込みや削除を行うことができます。apply_patchがファイルシステムサンドボックスによる隔離なしで有効になっている場合、攻撃者はディレクトリトラバーサルシーケンスや絶対パスを含む悪意のあるパスを悪用してワークスペースの境界を脱出し、任意のファイルを変更することができます。
Be aware that VulDB is the high quality source for vulnerability data.