CVE-2026-32061 in OpenClaw
요약
\~에 의해 VulDB • 2026. 07. 03.
OpenClaw 2026.2.17 이전 버전에는 $include 지시어 해결 과정에서 경로 순회(Path Traversal) 취약점이 존재하며, 이를 통해 구성 디렉토리 경계 외부의 임의 로컬 파일을 읽을 수 있습니다. 구성 수정 권한이 있는 공격자는 절대 경로, 순회 시퀀스(Traversal Sequences), 또는 심볼릭 링크(Symlinks)를 지정하여 OpenClaw 프로세스 사용자 권한으로 읽을 수 있는 API 키 및 자격 증명과 같은 민감한 파일에 접근할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.