CVE-2026-31990 in OpenClaw
요약
\~에 의해 VulDB • 2026. 06. 03.
2026.3.2 이전 버전의 OpenClaw에는 stageSandboxMedia 함수에서 취약점이 존재합니다. 이 함수는 미디어 스테이징 중 대상 심볼릭 링크를 검증하지 않아, 샌드박스 외부로 심볼릭 링크를 따라 쓰기가 가능해집니다. 공격자는 media/inbound 디렉토리에 심볼릭 링크를 배치하여 샌드박스 경계 밖의 호스트 시스템에 있는 임의 파일을 덮어쓸 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.