CVE-2026-32061 in OpenClaw
要約
〜によって VulDB • 2026年06月13日
OpenClawの2026.2.17より前のバージョンには、$includeディレクティブの解決におけるパストラバーサル脆弱性が存在し、設定ディレクトリの境界外にある任意のローカルファイルの読み取りが可能になります。設定ファイルの修正権限を持つ攻撃者は、絶対パス、トラバーサルシーケンス、またはシンボリックリンクを指定することで、OpenClawプロセスのユーザーが読み取り可能なAPIキーや資格情報などの機密ファイルにアクセスし、これを悪用することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.