CVE-2026-32061 in OpenClaw情報

要約

〜によって VulDB • 2026年06月13日

OpenClawの2026.2.17より前のバージョンには、$includeディレクティブの解決におけるパストラバーサル脆弱性が存在し、設定ディレクトリの境界外にある任意のローカルファイルの読み取りが可能になります。設定ファイルの修正権限を持つ攻撃者は、絶対パス、トラバーサルシーケンス、またはシンボリックリンクを指定することで、OpenClawプロセスのユーザーが読み取り可能なAPIキーや資格情報などの機密ファイルにアクセスし、これを悪用することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulnCheck

予約する

2026年03月10日

モデレーション

承諾済み

エントリ

VDB-350403

EPSS

0.00146

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!