CVE-2026-41296 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 11.

2026.3.31 이전 버전의 OpenClaw에는 원격 파일 시스템 브리지의 readFile 함수에서 time-of-check-time-of-use(TOCTOU) race condition이 존재하여 샌드박스 탈출이 가능합니다. 공격자는 경로 검증과 파일 읽기 작업의 분리된 동작을 악용하여 샌드박스 제한을 우회하고 임의의 파일을 읽을 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358408

CPE

준비됨

CWE

CWE-367 (확인됨)

CVSS

8.2 (CNA)

EPSS

0.00036

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Police, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41296
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41296
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41296/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!